>>>>>信息安全工程师在线辅导 

      >>>>>信息安全工程师培训视频

      全国计算机技术与软件专业技术资格（水平）考试，这门新开的信息安全工程师分属该考试“信息系统”专业，位处中级资格。教材《信息安全工程师教程》及考试大纲于7月1日出版，希赛小编整理了信息安全工程师教程学习笔记之网络空间安全学科的方法论基础，供大家参考学习。

      网络空间安全学科的方法论基础

      Decare在1637年出版了著作《方法论》,研究论述了解决问题的方法,对西方人的思维方式和科学研究方法产生了极大的影响.Decare把研究的方法划分为4步:

      (a)永不接受任何我自己不清楚的真理.对自己不清楚的东西,不管是什么结论,都可以怀疑.

      (b)将要研究的复杂问题,尽量分解为多个比较简单的小问题,一个一个地解决.

      (c)将这些小问题从简单到复杂排序,先从容易解决的问题入手.

      (d)将所有问题解决后,再综合起来检验,看是否完全,是否将问题彻底解决了.

      Decare的方法论强调了把复杂问题分解成一些细小的问题分别解决,是一种分而治之的思想.但是它忽视了各个部分的关联和彼此影响.近代科学特别是系统论的发展使我们发现,许多复杂问题无法分解,分解之后的局部并不具有原来整体的性质,因此必须用整体的思想和方法来处理,由此导致系统工程的出现.方法论由传统的方法论发展到系统性的方法论.

      网络空间安全学科的方法论既包含分而治之的传统方法论,又包含综合治理的系统工程方法论,而且将这两者有机地融合为一体.具体概括为,理论分析、逆向分析、实验验证、技术实现4个核心内容[7～9],这四者既可以独立运用,也可以相互结合,指导解决信息安全问题,推动网络空间安全学科发展.在运用这些方法论分析和解决信息安全问题时,特别强调底层性和系统性.即,根据信息安全学科方法论的指导,从信息系统的软硬件底层和系统结构层来分析和解决信息安全问题.逆向分析是网络空间安全学科所特有的方法论.这是因为信息安全领域的斗争,本质上是攻防双方之间的斗争.《孙子兵法》指出:“知己知彼,百战不殆”.知彼就是要逆向分析.信息安全学科的每一分支都具有攻和防两个方面.如密码学由密码编码学和密码分析学组成,网络安全由网络安全防护和网络攻击组成等等.因此必须从攻和防两个方面进行研究.例如,在密码学的研究中,既要研究密码设计又要研究密码分析.在网络安全的研究中,既要研究网络安全防护又要研究网络攻击.而且在进行网络安全防护设计时,首先要进行安全威胁分析和风险评估.这些都是逆向分析方法论的具体应用,并且已被实践证明是正确的和有效的.

      在设计和分析信息系统安全时,不仅涉及到技术,还涉及到系统的组织管理和法律保障等诸多方面.除此之外,因为人是系统的管理者和使用者,因此人是影响信息系统安全的重要因素.又因为信息安全领域对抗的本质是人与人之间的对抗,而人是最智能的.不考虑人的因素,是不可能有效解决信息安全问题的.因此,我们应当,以人为核心,运用定性分析与定量分析相结合、注意量变会引发质变、综合处理、追求整体效能,解决信息安全中的理论、技术和应用问题.

    返回目录：信息安全工程师教程学习笔记之信息安全基础汇总

    希赛软考网，拥有十四年软考培训经验，希赛网一直坚持自主研发，将丰富的软考培训经验有效融入教程研发过程，自成体系的软考在线题库（软考历年真题）、软考培训教材和软考视频教程，多样的培训方式包括在线辅导、面授、和，使考生的学习更具系统性，辅导更具针对性。采用全程督学机制，，软考平均通过率在全国。