1.1.1 信息与信息安全
1. 信息相关概念
- 信息是通过施加于数据上的某些约定而赋予这些数据的特定含义。
- 信息安全——指通过采用计算机硬件技术、网络技术、密钥技术等安全技术和各种组织管理措施,来保护信息在神秘周期内的产生、传输、交换、处理和存储的各个环节中、信息的机密性、完整性和可用性不被破坏。
- 信息安全的目的——让信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或恶意的原因而遭到破坏、更改、泄露,系统连续可靠的正常运行,信息服务不中断。
2. 信息安全发展历程
(一)20世纪初期通信保密阶段
数据零散的位于不同的地点,安全仅限于保证信息的物理安全以及通过密码解决通信安全的保密问题。
(二)20世纪60年代后信息安全阶段
- 保密性:确保信息只能由那些被授权使用的人获取(对抗对手被动攻击)
- 完整性:保护信息及其处理方法的准确性和完整性(对抗对手主动攻击)
- 可用性:确保被授权使用的人在需要时可以获取信息和使用相关的资产
- 可控性:对信息和信息系统实施安全监控管理,防止非法利用信息和信息系统
- 不可否认性:防止信息源用户对他发送的信息事后不承认,或者用户接收到信息之后不认账
(三)20世纪80年代信息保障阶段
从多角度考虑信息安全问题
- 从业务入手
- 从安全体系入手
- 从管理入手</