1. 常见信息安全问题
- 计算机病毒:编制者在计算机程序中插入的破化计算机功能或数据的代码,能影响计算机使用,能自我复制的一组计算机指令或程序代码。
- 系统漏洞:应用软件或操作系统软件在逻辑设计上的错误或缺陷。
- 黑客:热心于计算机技术、水平高超的闯入计算机系统或者网络系统者,热衷于从事恶意破解商业软件、恶意入侵别人网站等事务。
2. 信息安全问题产生根源
内因:信息系统本身存在脆弱性,主要在于过程复杂、结果复杂、应用复杂。
外因:威胁与破坏,主要因为人为因素和环境因素。
3. 信息安全发展阶段
-
通信安全:信息和保密性。诞生于20世纪40~70年代。
核心思想是:通过密码技术解决通信保密,保证数据的保密性和完整性,主要关注传输过程中的数据保护。
安全威胁:搭线窃听、密码学分析。
安全措施:加密技术。 -
计算机安全:随着计算机的出现,安全就聚焦在如何保护计算安全。诞生于20世纪70~90年代。
核心思想是:预防、检测和减小计算机系统(包括软件和硬件)执行未授权活动所造成的后果,主要关注与数据处理和存储时的数据保护。
安全威胁:非法访问、恶意代码、脆弱口令等
安全措施:通过操作系统的访问控制技术来防止非授权用户的访问。 -
信息系统安全:随着信息化的不断深入,互联网的出现需要用到信息系统,主要涉及到保密性、完整性、可用性等。诞生于20世纪90年代后。
核心思想是:综合通信安全和计算机安全。重点在于保护比“数据”更精炼的“信息”,确保信息在存储、处理和传输过程中免受偶然或恶意的非法泄密、转移或破坏。
安全威胁:网络入侵、病毒破坏、信息对抗等。
安全措施:防火墙、防病毒、漏洞扫描、入侵检测、PKI、VPN等 -
信息安全保障:提升到一个可以可靠的、有利的保障企业安全运作、国家安全。
核心思想是:信息安全从技术扩展到管理,从静态扩展到动态,通过技术、管理和工程等措施的综合融合,形成对信息、信息系统乃至业务使命的保障。
安全威胁:黑客、恐怖分子、信息战、自然灾难、电力中断等
安全措施:技术安全保障体系、安全管理体系、人员意识培训教育
网友评论