在數據通信的過程中����,由于各種不安全因素將會導致信息泄密����、信息不完整不可用等問題����,因此在通信過程中必須要保證信息安全����。
一�����、信息
信息是通過施加于數據上的某些約定而賦予這些數據的特定含義�����。
——《ISO/IECIT安全管理指南(GMITS)》
二���、信息安全
信息安全是指通過采用計算機軟硬件技術網絡技術��、密鑰技術等安全技術和各種組織管理措施來保護信息在其神秘周期內的產生�����、傳輸�����、交換����、處理和存儲的各個環節中���,信息的機密性�����、完整性和可用性不被破壞��。
假如信息資產遭到損害�����,將會影響:
信息安全的任務��,就是要采取措施(技術手段及有效管理)讓這些信息資產免遭威脅�����。
(1)信息安全發展歷程
中國最著名“照片泄密案日本情報專家根據上圖破解中國大慶油田的“秘密”����,由照片上王進喜的衣著判斷出油田位于北緯46度至48度的區域內;通過照片油田手柄的架式推斷出油井的直徑;根據這些信息�,迅速設計出適合大慶油田開采用的石油設備�����,在中國征求開采大慶油田的設備方案時���,一舉中標�。
通信保密階段
在通信保密階段中通信技術還不發達����,數據只是零散地位于不同的地點����,信息系統的安全僅限于保證信息的物理安全以及通過密碼(主要是序列密碼)解決通信安全的保密問題����。把信息安置在相對安全的地點�����,不容許非授權用戶接近���,就基本可以保證數據的安全性了����。
信息安全階段
從二十世紀90年代開始����,由于互聯網技術的飛速發展�����,信息無論是企業內部還是外部都得到了極大的開放����,而由此產生的信息安全問題跨越了時間和空間��,信息安全的焦點已經從傳統的保密性�����、完整性和可用性三個原則衍生為諸如可控性���、不可否認性等其他的原則和目標�����。
信息保障階段
進入面向業務的安全保障階段����,從多角度來考慮信息的安全問題���。
2017年不法分子利用的危險漏洞“EternalBlue永恒之藍)開始傳播一種勒索病毒軟件WannaCry����,超過10萬臺電腦遭到了勒索病毒攻擊���、感染�����,造成損失達80億美元�����。
2012年4月起���,某境外組織對政府科研院所��、海事機構����、海運建設航運企業等相關重要領域展開了有計劃����、有針對性的長期滲透和攻擊代號為OceanLotus(海蓮花)����。意圖獲取機密資料�����,截獲受害電腦與外界傳遞的情報�,甚至操縱終端自動發送相關情報����。
三�����、信息安全風險與管理
(1)信息安全涉及的風險
1.物理風險:設備防盜�����,防毀�����;鏈路老化����,人為破壞���,被動物咬斷等����;網絡設備自身故障����; 停電導致網絡設備無法工作�;機房電磁輻射
2.信息風險:信息存儲安全�����;信息傳輸安全����;信息訪問安全
3.系統風險:數據庫系統配置安全�����;安全數據庫��;系統中運行的服務安全
4.應用風險:網絡病毒����;操作系統安全�;電子郵件應用安全�;WEB服務安全�����;FTP服務安全�;DNS服務安全�;業務應用軟件安全
5.網絡風險
6.管理風險
確保信息系統是否存在管理風險���,可以從以下幾個方面討論:
(2)信息安全管理的重要性
據統計�,企業信息收到損失的70%是由于內部員工的疏忽或有意泄密造成的���。
安全技術知識信息安全控制的手段��,要讓安全技術發揮應有的作用��,必然要有適當的管理程序的支持�。
(3)信息安全管理發展現狀
18922156670
