CISP0101信息安全保障基本知识

信息安全保障基本知识

樊山

课程内容

2

知识域：信息安全保障背景

知识子域：信息技术发展阶段

了解电报/电话、计算机、网络等阶段信息技术 发展概况 了解信息化和网络对个人、企事业单位和社会 团体、经济发展、社会稳定、国家安全等方面 的影响：

3

信息技术发展阶段

通信 （电报\电话）

计算机

网络 网络化社会

4

信息技术的发展

电报电话通信 计算机加工存储

网络互联时代

5

早期的通信方式

人类开始信息的通信，信息安全的历史就开始 了

– 公元前500年，斯巴达人用于加解密的一种军事设 备。发送者把一条羊皮螺旋形地缠在一个圆柱形 棒上。

6

电报电话技术

以二战时 期真实历 史为背景 的，关于 电报密文 窃听和密 码破解的 故事

转轮密码机ENIGMA，1944年装备德国海 军

20世纪，40年代-70年代

通过密码技术解决通信保密，内容篡改

7

计算机与网络技术

20世纪，70-90年代后期，计算机和网络改 变了一切

确保信息在网络信息系统中的存储、处理和传 输过程中免受非授权的访问，防止授权用户的 拒绝服务

8

网络化社会

新世纪信息技术应用于人类社会的方方面面 军事 经济 文化 。。。 现在人们意识到：技术很重要，但技术不是一切 ；信息系统很重要，只有服务于组织业务使命才 有意义

9

如何看待网络与信息化

对个人 人需要信息化还是信息化“绑架”人？ 对企事业单位和社会团体 组织依赖信息化还是信息化成就组织？ 对经济发展 经济发展带动了信息技术还是信息技术促进了经济发展？ 对社会稳定 信息化的发展对社会稳定的影响是正面的还是负面的？ 对国家安全 信息化是国家安全的利器还是祸害？

没有标准答案，但值得思考

10

知识域：信息安全保障背景

知识子域：信息安全发展阶段

了解通信保密、计算机安全和信息安全保障 了解各个阶段信息安全面临的主要威胁和防护 措施

11

信息安全发展阶段

COMSEC

通信安全

COMPUSEC

计算机安全

信息系统安全

INFOSEC

信息安全保障

网络空间安全/信息安全保障

IA

CS/IA

12

信息安全保障发展历史

第一次定义：在1996年美国国防部DoD指令5-3600.1 （DoDD 5-3600.1）中，美国信息安全界第一次给出了 信息安全保障的标准化定义 现在：信息安全保障的概念已逐渐被全世界信息安全领 域所接受。 中国：中办发27号文《国家信息化领导小组关于加强信 息安全保障工作的意见》，是信息安全保障工作的纲领 性文件 信息安全保障发展历史

从通信安全（COMSEC）-〉计

本文来源：https://www.bwwdw.com/article/4zy4.html