标签

一、概述

1. 网络安全和信息安全的概念与对比

• 信息安全：信息系统中的信息不会因偶然或恶意原因遭受破坏、更改、泄露，信息系统能持续不间断提供信息服务。
• 网络安全：网络系统的硬件、软件及其系统中的数据受到保护，不因偶然或恶意原因遭受破坏、更改、泄露，系统连续可靠正常运行，网络服务不中断。
• 对比：信息安全覆盖范围更广，涵盖所有信息载体（包括单机、存储设备等）；网络安全聚焦网络环境下的安全防护，是信息安全的重要子集。

第一章 网络安全概述（基础核心）

必背核心定义

• 信息安全：保护信息系统中的信息不被破坏、更改、泄露，确保系统持续提供服务，核心围绕CIA 三元组（保密性、完整性、可用性）。
• 网络安全：覆盖网络硬件、软件及数据的安全，维持网络服务连续运行，延伸目标包括不可抵赖性（数字签名支撑）、可控制性（访问控制实现）。

高频考点细节

信息安全发展阶段

• 物体承载阶段：物理防护 + 古典加密（凯撒密码）。
• 通信阶段：传输加密（对称密码）、抗窃听（线路屏蔽）。
• 计算机阶段：访问控制（账户密码）、病毒防御（特征码检测）。
• 网络阶段：防火墙（包过滤）、VPN（隧道加密）、PKI（公钥基础设施）。
• 网络空间阶段：舆情监控、APT 攻击防御、零信任架构。