امنیت اطلاعات: تاریخچه ، اصطلاحات و زمینه عمل

امنیت اطلاعات: تاریخچه ، اصطلاحات و زمینه عمل

امنیت اطلاعات: تاریخچه ، اصطلاحات و زمینه عمل

از حدود دهه هشتاد قرن گذشته ، بشریت درگیر و غرق در یک سری تغییرات در همه زمینه های زندگی عمومی شده است. همه به دلیل توسعه تدریجی ، رو به رشد و گسترده انبوه است «Tecnologías de Información y Comunicación (TIC)». این «TIC» اینها تأثیراتی را بوجود آورده اند که حتی باعث تغییر روش دیدن ، ارزیابی یا ارزیابی گذشته یا حال ما و حتی تغییر اندازه روشی شده اند که ما آینده خود را به عنوان یک گونه در نظر می گیریم.

تغییرات یا اثراتی که حتی زبان مورد استفاده ما را تغییر داده است، به دلیل ایجاد ، استفاده و محبوبیت طیف عظیمی از کلمات ، مفاهیم و ایده های جدید ، تا همین اواخر ناشناخته یا اندیشیده شده. و با این انتشارات امیدواریم که به این جنبه ها بپردازیم و کمی در مورد مسئله فعلی یاد بگیریم «Seguridad de la Información» به عنوان یک جنبه اساسی از جریان «TIC» در مورد جامعه بشری امروز ، یعنی ، «Sociedad de la Información» از قرن XXI.

امنیت اطلاعات: مقدمه

قبل از پرداختن کامل به موضوع ، خوب است که به این نکته اشاره کنیم که مفهوم مربوط به «Seguridad de la Información» با آن «Seguridad Informática»، از همان زمان اولین مورد به حفاظت و حفاظت از اطلاعات جامع a «Sujeto» (شخص ، شرکت ، موسسه ، آژانس ، جامعه ، دولت) ، مورد دوم فقط به حفاظت از داده ها در سیستم رایانه ای متمرکز است.

از این رو ، وقتی صحبت از می شود «Seguridad de la Información» از یک «Sujeto», مهم است که اطلاعات حیاتی برای آن تحت بهترین اقدامات امنیتی و اقدامات صحیح رایانه ای محافظت و محافظت شود. از آنجا که ، دقیقاً جوهر «Seguridad de la Información» برای نگهداری تمام داده های مهم آن است «Sujeto» به دفاع از.

به گونه ای که بتوانیم خلاصه «Seguridad de la Información» به عنوان حوزه دانش متشکل از حفظ محرمانه بودن ، صداقت و در دسترس بودن اطلاعات مرتبط با الف «Sujeto»، و همچنین سیستم های درگیر در درمان آن ، در داخل یک سازمان. علاوه بر «Seguridad de la Información» کل بنیان خود را بر اساس اصول زیر بنا می کند:

  • محرمانه بودن: از اینكه اطلاعات در دسترس نیستند یا برای اشخاص ، نهادها یا فرآیندهای غیرمجاز افشا نمی شود باید خودداری شود.
  • صداقت: باید دقت و صحت اطلاعات و روشهای پردازش آنها حفظ شود.
  • در دسترس: دسترسی و استفاده از اطلاعات و سیستم های درمان آن باید توسط اشخاص ، نهادها یا فرایندهای مجاز در صورت لزوم تضمین شود.

مقدار

تاریخ

از پاراگراف های قبلی به راحتی می توان نتیجه گرفت که «Seguridad de la Información» لزوماً با مدرن و فعلی متولد نشده است «Era Informática»، از آنجایی که با اطلاعات به روشی عمومی ارتباط دارد که همیشه با اصطلاح of همراه بوده است «Humanidad, Sociedad y Civilización»، در حالی که برعکس ، «Seguridad Informática» سو

امنیت اطلاعات: تاریخچه

بنابراین ، می توانیم نمونه های خاصی از حفاظت را لیست کنیم «Información» در طول تاریخ ، که اغلب با هنر افسانه ای یا علوم مرتبط است «Criptografía». نمونه هایی مانند:

نقاط عطف قبل از مسیح (قبل از میلاد)

  • 1500: قرص بین النهرین ، حاوی فرمولی رمزگذاری شده برای تولید لعاب سرامیکی.
  • 500 600: کتاب عبری ارمیا ، با رمزگذاری ساده با برگرداندن الفبا.
  • 487: کارکنان یونانی SCYTALE ، که از یک روبان چرمی نورد که روی آن نوشته شده است ، استفاده می کنند.
  • 50 60: جولیوس سزار ، امپراطور روم که از سیستم جایگزینی ساده ای در الفبای خود استفاده کرد.

نقاط عطف پس از مسیح (میلادی)

  • 855: اولین متن شناخته شده رمزنگاری ، در عربستان (خاورمیانه).
  • 1412: دائرlopالمعارف (14 جلد) که در آن رمزنگاری ، و روشهای جایگزینی و جابجایی توضیح داده شده است.
  • 1500: شروع رمزنگاری در زندگی دیپلماتیک ، در ایتالیا.
  • 1518: اولین کتاب رمزنگاری به نام "Polygraphia libri sex" ، نوشته شده توسط تریتمیوس به زبان آلمانی.
  • 1585: کتاب "Tractie de chiffre" ، نویسنده فرانسوی Blaise de Vigenere ، که حاوی رمز معروف Vigenere است.
  • 1795: اولین دستگاه رمزگذاری استوانه ای ، توسط توماس جفرسون ، معروف به "چرخ جفرسون".
  • 1854: 5 × 5 Matrix Cipher به عنوان Key ، از Charles Wheatstone ، بعداً به Playfair Cipher معروف شد.
  • 1833: کتاب "La Cryptographie militaire" ، نوشته آگوست کرکف ، حاوی اصل کرکف.
  • 1917: توسعه نوار تصادفی یکبار مصرف ، تنها سیستم رمزنگاری ایمن در آن زمان.
  • 1923: استفاده از دستگاه روتور "Enigma" ، طراحی شده توسط آرتور شربیوس آلمانی.
  • 1929: کتاب "رمزنگاری در الفبای جبری" ، تالیف لستر هیل ، که حاوی رمز هیل است.
  • 1973: استفاده از "مدل Bell-LaPadula" ، که قوانین دسترسی به اطلاعات طبقه بندی شده را رسمی می کند ،
  • 1973 76: انتشار و استفاده از الگوریتم های رمزگذاری کلید عمومی یا کلیدهای رمزنگاری.
  • 1977: ایجاد "الگوریتم DES" (استاندارد رمزگذاری داده ها) ، توسط IBM در سال 1975.
  • 1979: توسعه "الگوریتم RSA" ، توسط رونالد ریوست ، آدی شمیر و لئونارد آدلمان.

امنیت اطلاعات: مفاهیم

مفاهیم و اصطلاحات مرتبط

مفاهیم و اصطلاحات مربوط به «Seguridad de la Información» آنها بسیارند، از آنجا که همانطور که قبلا گفتیم ، این بیشتر از اینکه با «Información» موجود در دستگاهها یا سیستمهای دیجیتال یا رایانه ای ، جنبه ای که در واقع «Seguridad Informática». بنابراین ما فقط چند مورد مهم را به صورت خیلی خلاصه ذکر خواهیم کرد.

تحلیل ترافیک

این شامل ضبط زمان و مدت زمان «comunicación»، و سایر داده های مرتبط با آن برای تعیین جزئیات جریان های ارتباطی ، هویت طرف های ارتباطی و آنچه می توان در مورد مکان آنها ایجاد کرد.

Anonimato

خاصیت یا ویژگی مرتبط با a «Sujeto» که بیان می کند در مجموعه ای از موجودیت های دیگر (افراد) قابل شناسایی نیست، که معمولاً نامیده می شود «Conjunto anónimo». مجموعه ای که معمولاً از همه موضوعات ممکن تشکیل شده است که ممکن است عملی را ایجاد کند (یا به آن مربوط باشد).

فضای مجازی

محیط غیر فیزیکی (مجازی) ایجاد شده توسط تجهیزات رایانه ای متحد برای همکاری در شبکه. در سطح جهانی می توان گفت که «Ciberespacio» این یک فضای تعاملی (دیجیتالی و الکترونیکی) است که در رایانه ها و شبکه های رایانه ای در سراسر جهان ، یعنی در اینترنت اجرا می شود. او «Ciberespacio» این نباید با اینترنت اشتباه گرفته شود ، زیرا اولین مورد اشاره به اشیا and و هویتی دارد که در مورد دوم وجود دارد ، که یک زیرساخت فیزیکی و منطقی کاربردی است.

سایبرنتیک

علمی که با سیستم های کنترل و ارتباطی در افراد و ماشین ها سروکار دارد ، از همه جنبه ها و مکانیسم های مشترک آنها استفاده می کند و از آنها بهره می برد. منشا آن در حدود سال 1945 تاسیس شده است و در حال حاضر ارتباط نزدیک با «Biónica» و «Robótica». این معمولاً شامل مطالعه و مدیریت از ماشین های محاسبه (ابر رایانه ها و رایانه ها) گرفته تا انواع مکانیسم ها یا فرایندهای کنترل خود و ارتباطات ایجاد شده یا ایجاد شده توسط انسان است که معمولاً از زندگی و فرایندهای آن تقلید می کنند.

محرمانه

خاصیت یا مشخصه ای که از افشای اطلاعات خاصی به اشخاص یا سیستم های غیرمجاز جلوگیری می کند. برای این کار سعی کنید از دسترسی به «Información» فقط برای افرادی که مجوز مناسب را دارند.

رمزنگاری

نظم و انضباطی که با استفاده از رمز یا شکل با هنر نوشتن به زبان توافق شده سروکار دارد، یعنی نحوه طراحی را آموزش می دهد «Cifrarios» (عبارت مترادف با رمز مخفی یا نوشتن مخفی) و «criptoanalizar» (عملیات معکوس که با تفسیر از طریق تجزیه و تحلیل «Cifrarios» ساخته شده توسط رمزنگاران).

زیرساخت بحرانی

کسانی که فراهم می کنند «servicios esenciales»، عملکرد آنها ضروری است و اجازه راه حل های جایگزین را نمی دهدبنابراین ، اختلال یا تخریب آن تأثیر جدی بر خدمات ضروری خواهد داشت.

مفاهیم مهم دیگر

  • خطر: یک پیش شرط ناخوشایند انسانی که به همین ترتیب در سطح شناختی ، ادراکی یا پیش ادراکی واقع شده است ، با توجه به تحقق احتمالی آن ، اسنادی پیش بینی شده یا قابل پیشگیری.
  • حریم خصوصی: انتظار فردی از کنترل که هر فرد در مورد اطلاعات مربوط به خود و نحوه شناخت یا استفاده از این اطلاعات توسط اشخاص ثالث دارد.
  • تست: عنصر ، معنی یا عملی است که هدف آن اثبات انطباق آنچه بیان شده با واقعیت است.
  • خطر: شرایط یا وضعیتی که مربوط به یک اقدام احتمالی از دست دادن یا آسیب رسیدن به یک موضوع یا سیستم در معرض ، در نتیجه "انحلال" تهدید و آسیب پذیری است.
  • تخلف: نقض قوانین ، هنجارها یا آداب و رسوم.
  • اراده: ظرفیت انسان برای تصمیم گیری آزادانه در مورد مطلوب و مطلوب نیست.

امنیت اطلاعات: زمینه عمل

زمینه اقدام

زمینه عمل «Seguridad de la Información» ارتباط تنگاتنگی با سایر رشته های علوم کامپیوتر ، از جمله «Seguridad Informática» و «Ciberseguridad».

نقل از کاترین A. تئوهاری:

"برای برخی از بازیگران دولت ، امنیت سایبری به معنای امنیت اطلاعات یا اطمینان از اطلاعات موجود در زیرساخت های سایبری است ، مانند شبکه های ارتباط از راه دور یا فرایندهایی که این شبکه ها اجازه می دهند. و برای برخی ، امنیت سایبری به معنای محافظت از زیرساخت های اطلاعات در برابر حمله فیزیکی یا الکترونیکی است ".

La «Criminalística» و «Informática Forense» آنها همچنین رشته هایی هستند که به دامنه عملکرد آن مربوط می شوند «Seguridad de la Información». به ویژه مورد دوم ، از آنجا که شامل حفظ ، شناسایی ، استخراج ، مستند سازی و تفسیر داده های رایانه است.

احتمالاً غیر از شما رشته های دیگری نیز درگیر هستند ، بنابراین ایده آل این است که مطالعه در این رشته ها را با استفاده از مرجع اخبار فعلی مرتبط با «Seguridad de la Información» و «Seguridad Informática» در سایر منابع اطلاعاتی (وب سایت ها) مانند: Incibe, امنیت زنده (ESET) y کسپرسکی.

اطلاعات مرتبط تر

برای اطلاعات بیشتر به مطالب مرتبط زیر مراجعه کنید:

مقاله مرتبط:
امنیت سایبری ، نرم افزار رایگان و GNU / Linux: The Perfect Triad
مقاله مرتبط:
حریم خصوصی رایانه و نرم افزار رایگان: ارتقا security امنیت ما
مقاله مرتبط:
نکات امنیتی رایانه برای همه افراد در هر زمان و هر مکان
مقاله مرتبط:
نرم افزار رایگان به عنوان یک سیاست عمومی موثر دولت
مقاله مرتبط:
فناوری های رایگان و اختصاصی از دیدگاه امنیت اطلاعات

امنیت اطلاعات: نتیجه گیری

نتیجه

ما امیدواریم که که این انتشار ، در مورد «Seguridad de la Información» برای همه مردم بسیار مفید باشد ، چه برای کسانی که مستقیماً خارج از موضوع هستند و چه برای افراد مرتبط با موضوع. که این یک منبع اطلاعاتی کوچک ، اما ارزشمند است ، به ویژه در سطح مفاهیم و اصطلاحاتی که معمولاً در محیط های دانشگاهی ، حرفه ای و اجتماعی مربوط به «La Informática y la Computación».

به هر حال بگذارید باشد مفید است تا بتواند یک پایه نظری را ادغام کند که به هر کسی اجازه می دهد با پای راست روبرو شود ، آغاز دانش در چنین منطقه ارزشمندی از دانش فعلی.


محتوای مقاله به اصول ما پیوست اخلاق تحریریه. برای گزارش یک خطا کلیک کنید اینجا.

اولین کسی باشید که نظر

نظر خود را بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند با *

*

*

  1. مسئول داده ها: میگل آنخل گاتون
  2. هدف از داده ها: کنترل هرزنامه ، مدیریت نظرات.
  3. مشروعیت: رضایت شما
  4. ارتباط داده ها: داده ها به اشخاص ثالث منتقل نمی شوند مگر با تعهد قانونی.
  5. ذخیره سازی داده ها: پایگاه داده به میزبانی شبکه های Occentus (EU)
  6. حقوق: در هر زمان می توانید اطلاعات خود را محدود ، بازیابی و حذف کنید.