1、什么是信息，信息的各种定义

美国数学家香农认为，信息是用来减少不确定性的；维纳认为，信息是人们在适应外界的过程中与外界交换的内容，这种适应反作用于外界；意大利学者高览认为，信息是反映事物的形式、关系和差异的东西，它包含在事物的差异中，而不包含在事物本身中；我国信息论专家钟义新认为，信息是事物运动的状态，是状态变化的方式。

一般认为，钟以信的定义是最通用的，它不仅涵盖了所有其他信息定义，而且通过引入绑定条件可以转化为所有其他信息定义。

对信息的概念有很多共同的理解。

信息与消息：信息是消息的核心，消息是信息的外壳；信息是消息的精确概念，而消息是信息的一般概念。

信息与信号：信息是信号所承载的内容，信号是信息的载体。

信息和数据：数据是记录信息的一种形式。

信息与情报：一切情报都属于信息，但信息不一定是情报，情报是一种秘密的、特殊的信息。

信息和知识：知识是从信息中抽象出来的产物，是一种普遍的、一般的信息。

同样，信息技术也有很多定义。在当代社会，信息技术是指在计算机技术和通信技术的支持下，用于获取、传输、处理、存储、显示和应用文字、数值、图像、视频和音频等信息的方法和设备的总称，包括提供设备和信息服务。

2、信息技术发展的各个阶段

信息技术的产生和发展大致经历了三个阶段。

第一阶段：电信技术。电信技术的出现为信息技术的出现奠定了基础。

第二阶段：计算机技术。计算机技术的发展和应用加快了人类走向信息时代的步伐。

第三阶段：互联网技术。互联网技术将电信、电话、电视、计算机和互联网连接起来，实现多媒体传输。现阶段信息技术飞速发展，深刻影响着全社会人们的工作和生活方式。

3、信息技术的影响

年信息技术的飞速发展对人类社会产生了重要影响。其主流是积极的，但也有一些负面影响。

积极影响

对社会发展的影响。随着信息技术的广泛应用，引发了社会各方面、各层次、各领域的深刻变革，加快了社会生产力的发展和人民生活质量的提高，促进了不同国家、民族和文化之间的交流和学习，使文化更加开放和普及。

(2)对科技进步的影响。信息技术推动了新技术的变革，极大地促进了科学技术的发展。

(3)对人类生活的影响。信息技术的广泛应用促进了人们工作效率和生活质量的提高，以及工作方式和学习方式的转变。

负面影响

(1)信息泛滥。信息的快速增长使得人们花费大量时间却找不到有价值的信息。

(2)信息污染。一些错误信息、虚假信息、肮脏信息混杂在各种信息资源中，让人难以分辨是非、真假。

(3)信息犯罪。一些不法分子利用信息技术和信息系统本身的安全漏洞进行犯罪活动。

4、信息安全的各个阶段

年信息安全的发展大致经历了三个阶段。

第一阶段：通信保密阶段。1949年，香农用概率统计的方法对消息源、密钥源、接收和截获的消息进行了数学描述和分析，用不确定性度量了密码系统的保密性，阐述了密码系统、完美保密、纯密码、理论保密和实用保密等重要概念。

第二阶段：计算机安全阶段。随着20世纪60年代和70年代计算机安全概念的引入。美国率先推出计算机安全(COMPUSEC)，随后对信息安全的关注扩展到& quot机密性、访问控制和身份验证& quot。访问控制注重信息的保密性，提出了强制访问控制策略和自主访问控制策略。同时，推导了访问控制矩阵、HRU模型、BLP模型和BIBA模型。

第三阶段：信息安全保障阶段。1995年，美国国防部PDRR提出了信息安全保障体系的概念，即保护-监控-响应-恢复模式。1999年，中国专家提出了更完善的信息安全保障体系，即预警-防护-监控-应急-恢复-反击模式。

5、信息安全

信息安全侧重于信息本身的安全，其任务是保护信息资产，防止因意外或未经授权的恶意泄露、修改和破坏信息而导致信息不可靠或无法处理。

在网络信息时代，信息安全的内容已经从机密性、完整性、可用性、规律性等数据安全和协议的安全概念扩展到认证、授权、访问控制、不可否认性和可服务性，以及基于内容的个人隐私、知识产权等保护安全内容的体系。

6、信息安全的基本属性

(1)完整性：保证信息在存储和传输过程中不能被擅自更改，保证数据一致性，防止数据被非法用户篡改。

(2)保密性：指信息不会泄露给未经授权的人，保证信息不会被窃听，或者窃听者无法了解信息真实含义的特性。

(3)可用性：是指信息能够被授权的人访问并根据需要使用的特性，以保证合法用户不会被不正当地拒绝使用信息和资源。

(4)可控性：具有控制信息传播和内容的能力。授权机构可以随时控制信息的机密性，并可以安全地监控信息。

(5)不可否认性：又称不可否认性，即所有参与者都不能否认或否定自己所完成的操作和承诺。

7、产生信息安全的根源

信息安全问题来自于信息系统本身和信息系统的脆弱性。

面临的各种安全威胁。

内因：组成网络的通信和信息系统的自身缺陷、互联网的开放性。

外因：系统内部和外部攻击者的恶意攻击、自然灾害对信息系统的威胁。

8、信息安全保障框架体系

信息系统安全保障指在信息系统的整个生命周期中，通过分析信息系统的风险，制定并执行相应的安全保障策略，从技术、管理、工程和人员等方面提出安全保障要求，确保信息系统的机密性、完整性、可用性、降低安全风险到可接受的程度，保证信息系统能够实现组织机构的使命。

信息系统俺去保障涵盖以下三个方面，生命周期、保证要素、安全特征。

9、P2DR框架及其公式

P2DR框架包含四部分：策略(Policy)、防护(Protection)、检测(Detection)和响应(Response)。

策略是模型的核心，所有防护、检测、响应都是依据安全策略实施。安全策略由总体安全策略和具体安全策略组成。

防护是根据系统可能出现的安全问题而采取的预防措施。防护技术通常包括数据加密、身份认证、访问控制、授权和虚拟专用网技术、防火墙、安全扫描和数据备份。

检测是针对攻击者穿透防护系统时，与与防护系统形成互补，是动态响应的依据。

响应指系统一旦检测到入侵，及时处置事件，包括紧急响应和恢复处理，恢复处理包括系统恢复和信息恢复。

Pt>Dt+Rt：Pt代表为保护安全目标设置的各种保护后的防护时间，Dt代表入侵者从开始发动入侵开始到系统能够检测出入侵所花费的时间，Rt代表从发现入侵行为到系统做出响应将系统调整到正常状态的时间。

Et=Dt+Rt(Pt=0)：Et系数越小系统越安全。

10、IATF核心思想？以及纵深防御战略的内容

IATF的核心思想就是纵深防御战略。

纵深防御战略就是采用多层次的、纵深的安全措施来保障用户信息及信息系统的安全。在纵深防御战略中，人员、技术和操作是核心因素。要保障信息及信息系统的安全，三者缺一不可。

11、IATF各技术框架的焦点域

IATF四个技术框架焦点域：保护本地计算环境、保护区域边界、保护网络及基础设施、保护支撑性基础设施。

12、信息安全工作的基本内容

信息安全工作的基本内容包括：确定安全需求、设计和实施安全方案、进行信息安全评测、实施信息安全监控与维护。

13、常用的信息安全技术

现有常用的信息安全技术可归结为五大类：

核心基础安全技术（主要包括密码技术）

安全基础设施技术（包括标识与认证技术、授权与访问控制技术）

基础设施安全技术（包括主机系统安全技术、网络系统安全技术）

应用安全技术（网络与系统安全攻击技术、网络与系统安全防护与响应技术、安全审计与责任认定技术、恶意代码检测与防范技术）

支撑安全技术（信息安全测评技术、信息安全管理技术）。