信息安全小白必讀：基礎(chǔ)概念簡(jiǎn)介

發(fā)布時(shí)間： 2023-07-19 14:36:55

在數(shù)據(jù)通信的過程中，由于各種不安全因素將會(huì)導(dǎo)致信息泄密、信息不完整不可用等問題，因此在通信過程中必須要保證信息安全。

一、信息

信息是通過施加于數(shù)據(jù)上的某些約定而賦予這些數(shù)據(jù)的特定含義。

——《ISO/IECIT安全管理指南(GMITS)》

二、信息安全

信息安全是指通過采用計(jì)算機(jī)軟硬件技術(shù)網(wǎng)絡(luò)技術(shù)、密鑰技術(shù)等安全技術(shù)和各種組織管理措施來(lái)保護(hù)信息在其神秘周期內(nèi)的產(chǎn)生、傳輸、交換、處理和存儲(chǔ)的各個(gè)環(huán)節(jié)中，信息的機(jī)密性、完整性和可用性不被破壞。

假如信息資產(chǎn)遭到損害，將會(huì)影響：

信息安全的任務(wù)，就是要采取措施(技術(shù)手段及有效管理)讓這些信息資產(chǎn)免遭威脅。

（1）信息安全發(fā)展歷程

照片泄密案

中國(guó)最著名“照片泄密案日本情報(bào)專家根據(jù)上圖破解中國(guó)大慶油田的“秘密”，由照片上王進(jìn)喜的衣著判斷出油田位于北緯46度至48度的區(qū)域內(nèi);通過照片油田手柄的架式推斷出油井的直徑;根據(jù)這些信息，迅速設(shè)計(jì)出適合大慶油田開采用的石油設(shè)備，在中國(guó)征求開采大慶油田的設(shè)備方案時(shí)，一舉中標(biāo)。

通信保密階段

在通信保密階段中通信技術(shù)還不發(fā)達(dá)，數(shù)據(jù)只是零散地位于不同的地點(diǎn)，信息系統(tǒng)的安全僅限于保證信息的物理安全以及通過密碼(主要是序列密碼)解決通信安全的保密問題。把信息安置在相對(duì)安全的地點(diǎn)，不容許非授權(quán)用戶接近，就基本可以保證數(shù)據(jù)的安全性了。

信息安全階段

從二十世紀(jì)90年代開始，由于互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，信息無(wú)論是企業(yè)內(nèi)部還是外部都得到了極大的開放，而由此產(chǎn)生的信息安全問題跨越了時(shí)間和空間，信息安全的焦點(diǎn)已經(jīng)從傳統(tǒng)的保密性、完整性和可用性三個(gè)原則衍生為諸如可控性、不可否認(rèn)性等其他的原則和目標(biāo)。

信息保障階段

進(jìn)入面向業(yè)務(wù)的安全保障階段，從多角度來(lái)考慮信息的安全問題。

信息安全案例-WannaCry

2017年不法分子利用的危險(xiǎn)漏洞“EternalBlue永恒之藍(lán))開始傳播一種勒索病毒軟件WannaCry，超過10萬(wàn)臺(tái)電腦遭到了勒索病毒攻擊、感染，造成損失達(dá)80億美元。

信息安全案例- 海蓮花組織

2012年4月起，某境外組織對(duì)政府科研院所、海事機(jī)構(gòu)、海運(yùn)建設(shè)航運(yùn)企業(yè)等相關(guān)重要領(lǐng)域展開了有計(jì)劃、有針對(duì)性的長(zhǎng)期滲透和攻擊代號(hào)為OceanLotus(海蓮花)。意圖獲取機(jī)密資料，截獲受害電腦與外界傳遞的情報(bào)，甚至操縱終端自動(dòng)發(fā)送相關(guān)情報(bào)。