信息安全概述_信息安全 field monitoring-CSDN博客

本文链接：https://blog.csdn.net/qq_52358808/article/details/119909896

信息安全概述

1.信息与信息安全
- 1.1.信息与信息技术
- 1.2.信息安全
2.信息安全威胁
- 2.1.安全威胁
- 2.2.原因
3.信息安全发展阶段与形势
- 3.1.发展阶段
- 3.2.形势
4.信息安全保障
5.信息系统安全保障

1.信息与信息安全

1.1.信息与信息技术

信息
信息是有意义的数据，它具有一定价值，是一种需要适当保护的资产。数据是反映客观事物属性的记录，是信息的具体表现形式。数据经过加工处理之后，就成为信息；而信息需要经过数字化处理转变成数据才能存储和传输。
信息技术（it）
这个起源于上个世纪的技术发展到现在，不仅仅以一种技术的形式存在，已经彻底改变了人类的生活方式。其发展主要有四个阶段。
第一阶段：电讯技术的发明电报和电话的发明，使人类实现了远距离实时通信。无线电广播技术，使人类更新了获取信息的媒介。
第二阶段：计算机技术的发展图灵的图灵机，设计出了计算机的理论架构。香农发表的文章，奠定了计算机世界的二进制主基础。冯诺依曼提出的计算机组成架构，一直被沿用至今。第一代电子管向第二代晶体管的技术迈进，再向大规模集成电路的迭代，深刻推动了计算机从军用、科研再到民用的进程，使计算机技术得以普及和发展。
第三阶段：互联网的使用美国军用网络ARPANET的诞生，使分散的计算机可以互联互通。为后来的Internet奠定了基础。随着Internet的发展，网络技术日新月异。基于网络技术而产生的的电子商务、移动办公、在线学习等等网络应用，正在深刻的改变着人类的生活方式。
第四阶段：网络社会网络已经彻底融入人类社会，并且影响和改变了人类的生活形式。通过现实世界的信息，投射到网络的“虚拟世界”中。基于这些信息数据，结合现有的云计算和大数据技术，使人类的生活更加便利。

1.2.信息安全

信息安全
信息安全一般指信息系统（包括硬件、软件、数据、人、物理环境及其基础设施）受到保护，不受偶然的或者恶意原因的影响而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断，最终实现业务连续性。信息安全的根本目的是使信息不受部、外部、自然等因素的威胁。
CIA模型
机密性Confidentiality 信息加密
完整性Integrity 不被篡改
可用性Availability 信息可用
扩展属性
真实性Authenticity 真实有效
不可否认性 Non-repudiation 对方不可抵赖
可控性Controllability 传播范围可控
特征
相对性安全都是相对的，没有绝对安全的系统
时效性安全不能一劳永逸。针对新发现漏洞要指定新方案
相关性系统中引入新组件可能影响其它部分
不确定性针对恶意攻击，时间地点人物都是不确定的，需考虑潜在风险
复杂性涉及安全管理、教育、培训、立法和国际合作等领域.

2.信息安全威胁

2.1.安全威胁

国家威胁
恐怖组织、邪教组织、西方文化侵略和其它国家对我国的情报搜集。
组织威胁
网络恐怖分子或者商业间谍可能对企业或者组织的机密信息、财产和秩序等造成威胁。
个人威胁
个人知识产权、财产、重要信息等有可能受到恶意侵犯。

2.2.原因

内因
信息系统的复杂性，会造成其系统本身的安全缺陷。信息系统管理人员的人性弱点或者不合理操作等导致。
外因
人为威胁。人为的的恶意攻击或非法入侵。环境威胁。由于自然灾害、战争等不可抗因素导致的外来侵害。

3.信息安全发展阶段与形势

3.1.发展阶段

第一阶段：通信安全阶段防窃听和密码数据加密。
第二阶段：计算机安全阶段密码学算法和信息系统安全模型成为研究课题，达到新的高度。
第三阶段：网络安全阶段使用防火墙、防病毒、公钥基础设施和虚拟专用网络等技术抵御安全威胁。
第四阶段：信息保障阶段通过技术、管理和工程等措施对信息系统进行综合保障。