第1章 计算机网络**概述
1.1 信息**简介
信息**(InfoSec)是一门交叉学科,涉及多方面的理论和应用知识,除了数学、通信、计算机等自然科学外,还涉及法律、心理学等社会科学。
1.1.1 信息**的发展历程
信息**在其发展过程中经历了3个阶段。
1.通信**阶段
早在20世纪初期,通信技术还不发达,面对电话、电报、传真等信息交换过程中存在的**问题,人们强调的主要是信息的保密性,对**理论和技术的研究也只侧重于密码学,这一阶段的信息**可以简单称为通信**,即COMSEC(Communication Secul7ity)。
2.信息**阶段
20世纪80年代后,半导体和集成电路技术的飞速发展推动了计算机软硬件的发展,计算机和网络技术的应用进入了实用化和规模化阶段,人们对**的关注已经逐渐扩展为以保密性、完整性和可用性为目标的信息**阶段,即INFOSEC(Information Securiity)。
3.信息保障阶段
20世纪90年代开始,由于互联网技术的飞速发展,信息无论是对内还是对外都得到
了极大开放,由此产生的信息**问题跨越了时间和空间,信息**的焦点已经不仅仅是传统的保密性、完整性和可用性3个原则了,并衍生出了诸如抗否定性、可控性、真实性等其他原则,信息**也转化为从整体角度考虑其体系建设的信息保障阶段,即IA(Information Assurance)。信息保障的核心思想是对系统或数据的4个方面的要求:保护(Protect)、检测(Detect)、反应(React)和恢复(Restore),即PDRR。
1.1.2 信息**的3个*基本的原则
信息**的3个*基本原则是保密性、完整性和可用性,即C.I.A三元组。
1.保密性
保密性(Confidentiality)即保护信息的内容免遭有意的、无意的或未授权的泄漏。有许
多方法可以损害保密性,如有意泄露公司的私有信息或滥用网络特权。
2.完整性
完整性(Integrity)即确保未授权的人员或过程不能修改数据;已授权的人员或过程未经授权不能修改数据;数据的内部与外部相一致。
……