人类很早就在考虑怎样秘密地传递信息了。文献记载的最早有实用价值的通信保密技术是古罗马帝国时期的Caesar密码。它能够把明文信息变换为人们看不懂的称为密文的字符串,当把密文传递到自己伙伴手中的时候,又可方便地还原为原来的明文形式。Caesar密码实际上非常简单,需要加密时,把字母A变成D、B变为E……W变为Z、X变为A、Y变为B、Z变为C,即密文由明文字母循环移3位得到。反过来,由密文变为明文也相当简单。
随着IT技术的发展,可以更加方便地获取、携带与传输各种电子化信息。相对于传统的信息安全保障,需要更加有力的技术保障,而不单单是对接触信息的人和信息本身进行管理,介质本身的形态已经从“有形”到“无形”。在计算机支撑的业务系统中,正常业务处理的人员都有可能接触、获取这些信息,信息的流动是隐性的,对业务流程的控制就成了保障涉密信息的重要环节。
在不同的发展时期,信息安全的侧重点和控制方式是有所不同的,大致说来,信息安全的发展过程经历了三个阶段。
早在20世纪初期,通信技术还不发达,面对电话、电报、传真等信息交换过程中存在的安全问题,人们强调的主要是信息的保密性,对安全理论和技术的研究也只侧重于密码学,这一阶段的信息安全可以简单称为通信安全(COMSEC,Communication Security)。
20世纪60年代后,半导体和集成电路技术的飞速发展推动了计算机软硬件的发展,计算机得到广泛应用,人们对安全的关注已经逐渐扩展为以保密性、完整性和可用性为目标的信息安全阶段(INFOSEC,Information Security)。(www.xing528.com)
20世纪80年代开始,由于互联网技术的飞速发展,信息无论是对内还是对外都得到极大开放,由此产生的信息安全问题跨越了时间和空间,信息安全的焦点从传统的保密性、完整性和可用性的原则和目标中衍生出了诸如可控性、抗抵赖性、真实性等其他的原则和目标,信息安全也转化为从整体角度考虑其体系建设的信息保障(Information Assurance)阶段。
开放复杂的信息系统面临着诸多风险,而为了解决这些风险问题,人们一直在寻找问题的解决之道。最直接的做法就是各种安全技术和产品的选择使用,密码产品、防火墙、病毒防护、入侵检测、终端接入控制、网络隔离、安全审计、安全管理、备份恢复等技术领域产品研发取得明显进展,产品功能逐步向集成化、系统化方向发展。
随着信息技术的快速发展和广泛应用,基础信息网络和重要信息系统安全、信息资源安全以及个人信息安全等问题与日俱增。应用安全日益受到关注,主动防御技术成为信息安全技术发展的重点,信息安全产品与服务演化为多技术、多产品、多功能的融合,多层次、全方位、全网络的立体监测和综合防御趋势不断加强。信息安全保障逐步由传统的被动防护转向“监测-响应式”的主动防御,信息安全技术正朝着构建完整、联动、可信、快速响应的综合防护防御系统方向发展。信息技术网络化、服务化等都在积极推动信息安全服务化,信息安全服务在产业中的比重不断提高,将逐渐主导产业的发展。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
