本章要点:

  • 信息安全发展阶段
    • 了解通信安全阶段的核心安全需求、主要技术措施;
    • 了解计算机安全阶段信息安全需求、主要技术措施及阶段的标志;
    • 了解信息系统安全阶段的安全需求、主要技术措施及阶段的标志;
    • 了解信息安全保障阶段与系统安全阶段的区别,信息安全保障的概念及我国信息安全保障工作的总体要求、主要原则;
    • 了解网络空间的概念,理解网络空间安全对国家安全的重要性。

一、信息安全发展阶段

  1. 通信安全——无线电波传输
  2. 计算机安全——早期计算机占地大,所以保障计算机存储的安全即可
  3. 信息系统安全——这时候的信息传输不局限于计算机了,产生了互联网
  4. 信息安全保障——字面意思,开始意识到对数据、设备的整体进行保护
  5. 网络空间安全——现代互联网的安全
  6. 信息安全保障新领域——工控,大数据、云计算,物联网,移动互联网

二、通信安全

  1. 时间:20世纪,40年代-70年代
  2. 主要关注传输过程中数据保护
  3. 安全威胁:搭线窃听、密码学分析(无线电波和实体文本传输,这不只能想办法用密码加密)
  4. 核心思想:通过密码技术解决通信保密,保证数据的保密性和完整性
  5. 安全措施:加密

现代通信安全针对移动通信的伪基站、对通信链路的破坏、干扰等因素,因此影响现代通信安全因素越来越多

三、计算机安全

  1. 时间:20世纪,70-90年代
  2. 主要关注数据处理和存储时的数据保护(70-90年代的计算机占地和体积依然巨大,且难以使用,所以更多关注的是数据本身的处理和存储时的安全)
  3. 安全威胁:非法访问、恶意代码、脆弱口令等
  4. 核心思想:预防、检测、减小计算机系统(包含软件和硬件用户(授权和未授权)执行的未授权活动所造成的后果简单记:预防、检测、减小计算机系统被用户执行的未授权活动的危害

  5. 安全措施:通过操作系统的访问控制技术来防止非授权的用户的访问。

    四、信息系统安全

  6. 时间:20世纪,90年代后

  7. 主要关注:信息系统整体安全
  8. 安全威胁:网络入侵、病毒破坏、信息对抗
  9. 核心思想:重点在于保护比“数据”更精炼的“信息
  10. 安全措施:防火墙、防病毒、漏洞扫描、入侵检测、PKI、VPN等

把信息系统安全从技术扩展到管理、从静态扩展到动态,通过技术、管理、工程等措施的综合融合至信息化中,形成对信息、信息系统乃至业务使命的保障。

五、信息安全保障

  1. 时间:1996年,DoDD.5-3600.1首次提出了信息安全保障。
  2. 主要关注:信息、信息系统对组织业务及使命的保障
  3. 核心思想:信息安全概念延伸,实现全面安全
  4. 信息安全保障总体要求:积极防御、综合防范

  5. 主要原则:并重原则(技术和管理并重),正确处理安全与发展的关系

    六、网络空间安全

  6. 时间:现代

  7. 背景:互联网将传统的虚拟世界与物理世界相互连接形成网络空间
  8. 安全威胁:新技术领域融合带来新的安全风险
    1. 工业控制系统
    2. “云大物移智”
  9. 核心思想:强调“威慑”概念
  10. 安全措施:将防御、威慑和利用结合成三位一体的网络空间安全保障