Tietoturva: historia, terminologia ja toimintakenttä

Linux Post Install

9 minuuttia

Tietoturva: historia, terminologia ja toimintakenttä

Tietoturva: historia, terminologia ja toimintakenttä

Noin viime vuosisadan kahdeksankymmentäluvulta lähtien ihmiskunta on ollut mukana ja upotettu muutossarjaan kaikilla julkisen elämän alueilla. Kaikki tämän vuoksi asteittaisen, kasvavan ja massakehityksen vuoksi «Tecnologías de Información y Comunicación (TIC)». «TIC» Ne ovat aiheuttaneet vaikutuksia, jotka ovat jopa muuttaneet tapaa nähdä, arvioida tai arvioida menneisyyttämme tai nykyisyyttämme ja jopa muuttaa tapaa, jolla kuvittelemme tulevaisuuttamme lajina.

Muutokset tai vaikutukset, jotka ovat jopa muuttaneet käytettyä kieltä, johtuen valtavan määrän uusien sanojen, käsitteiden ja ideoiden luomisesta, käytöstä ja suosimisesta, viime aikoihin asti tuntemattomiksi tai ajattelemattomiksi. Ja tämän julkaisun avulla toivomme syventyvän näihin näkökohtiin ja oppia hieman tämänhetkisestä numerosta «Seguridad de la Información» olennainen osa nykyistä «TIC» nykypäivän ihmisyhteiskunnasta eli «Sociedad de la Información» XNUMX-luvulta.

Tietoturva: Johdanto

Ennen aiheeseen perehtymistä on hyvä huomauttaa, että siihen liittyvä käsite «Seguridad de la Información» kanssa «Seguridad Informática», koska Ensimmäinen viittaa a.: N kattavan tiedon suojaamiseen ja turvaamiseen «Sujeto» (Henkilö, yritys, instituutio, virasto, yhteiskunta, hallitus), toinen keskittyy vain tietojen suojaamiseen tietokonejärjestelmässä sellaisenaan.

Siksi, kun se tulee «Seguridad de la Información» mukaan «Sujeto», On tärkeää, että sille tärkeät tiedot suojataan ja suojataan parhailla turvatoimilla ja hyvillä tietokonekäytännöillä. Koska juuri ydin «Seguridad de la Información» on pitää kaikki tärkeät tiedot siitä «Sujeto» puolustaa.

Sillä tavalla, että voimme tiivistää «Seguridad de la Información» tietämyksen alueena, joka koostuu tietojen luottamuksellisuuden, eheyden ja saatavuuden säilyttäminen liittyy a «Sujeto»sekä sen hoidossa mukana olevat järjestelmät organisaatiossa. Sitä paitsi «Seguridad de la Información» rakentaa koko perustan seuraaville periaatteille:

  • luottamuksellisuus: On vältettävä, että tietoja ei ole saatavilla tai niitä ei paljasteta luvattomille henkilöille, yhteisöille tai prosesseille.
  • eheys: On huolehdittava tietojen ja niiden käsittelymenetelmien tarkkuuden ja täydellisyyden ylläpitämisestä.
  • Saatavuus: Yksityishenkilöiden, yhteisöjen tai valtuutettujen prosessien on taattava pääsy tietoihin ja niiden käsittelyjärjestelmiin tarvittaessa.

pitoisuus

Historia

Edellisistä kappaleista voidaan helposti päätellä, että «Seguridad de la Información» ei välttämättä synny modernilla ja nykyisellä «Era Informática», koska se liittyy yleiseen tietoon, joka on aina liitetty termiin «Humanidad, Sociedad y Civilización», vaikka päinvastoin «Seguridad Informática» si.

Tietoturva: Historia

Siksi voimme luetella erityisiä esimerkkejä suojaamisesta «Información» kautta historian, mikä liittyy usein legendaariseen taiteeseen tai tieteeseen «Criptografía». Esimerkkejä, kuten:

Virstanpylväät ennen Kristusta (eKr)

  • 1500: Mesopotamian tabletti, joka sisältää salatun kaavan keraamisen lasitteen valmistamiseksi.
  • 500-600: Heprealainen Jeremian kirja, yksinkertainen salaus kääntämällä aakkoset.
  • 487: Kreikkalainen henkilökunta SCYTALE, joka käyttää valssattua nahanauhaa, johon se on kirjoitettu.
  • 50-60: Julius Caesar, Rooman keisari, joka käytti yksinkertaista korvausjärjestelmää aakkosissaan.

Virstanpylväät Kristuksen jälkeen (jKr)

  • 855: Ensimmäinen tunnettu salausteksti Arabiassa (Lähi-itä).
  • 1412: Tietosanakirja (14 osaa), jossa selitetään salausta sekä korvaus- ja siirtotekniikoita.
  • 1500: Salaus aloitettiin diplomaattielämässä Italiassa.
  • 1518: Ensimmäinen kryptokirja nimeltä "Polygraphia libri sex", jonka Trithemius on kirjoittanut saksaksi.
  • 1585: Ranskalaisen Blaise de Vigeneren kirja "Tractie de chiffre", joka sisältää tunnetun Vigenere Cipherin.
  • 1795: Ensimmäinen sylinterimäinen salauslaite, Thomas Jefferson, joka tunnetaan nimellä "Jefferson Wheel".
  • 1854: 5 × 5 Matrix-salaus avaimena, Charles Wheatstone, tunnetaan myöhemmin nimellä Playfair Cipher.
  • 1833: Auguste Kerckhoffin kirja "La Cryptographie militaire", joka sisältää Kerckhoffin periaatteen.
  • 1917: Kertakäyttöisen satunnaisen nauhan kehittäminen, joka on aikojen ainoa turvallinen salausjärjestelmä.
  • 1923: Saksalaisen Arthur Scherbiusin suunnitteleman “Enigma” -roottorikoneen käyttö.
  • 1929: Kirja "Salaus algebrallisessa aakkosessa", kirjoittanut Lester Hill, joka sisältää Hillin salakirjoituksen.
  • 1973: "Bell-LaPadula-mallin" käyttö, joka muodostaa säännöt luokiteltujen tietojen saatavuudelle,
  • 1973-76: Julkisten avainten salausalgoritmien tai salausavainten levittäminen ja käyttö.
  • 1977: IBM loi DES-algoritmin (Data Encryption Standard) vuonna 1975.
  • 1979: Ronald Rivestin, Adi Shamirin ja Leonard Adlemanin laatima "RSA-algoritmi".

Tietoturva: käsitteet

Käsitteet ja niihin liittyvät terminologiat

Aiheeseen liittyvät käsitteet ja terminologia «Seguridad de la Información» Niitä on paljon, koska kuten sanoimme aiemmin, sillä on enemmän tekemistä itseemme kuin «Información» sisältyvät digitaalisiin tai tietokoneistettuihin laitteisiin tai järjestelmiin, näkökohta, joka tosiasiallisesti kattaa «Seguridad Informática». Joten mainitsemme vain muutaman tärkeän hyvin tiivistetysti.

Liikenneanalyysi

Se sisältää a-ajan ja keston tallentamisen «comunicación»ja muut siihen liittyvät tiedot viestintävirtojen, viestivien osapuolten identiteetin ja sen sijainnin määrittämiseksi.

nimettömyys

Ominaisuus tai ominaisuus, joka liittyy a «Sujeto» mikä ilmaisee, että sitä ei voida tunnistaa joukossa muita kokonaisuuksia (aiheita), jota yleensä kutsutaan «Conjunto anónimo». Joukko, joka koostuu yleensä kaikista mahdollisista aiheista, jotka voivat aiheuttaa toiminnan (tai liittyä siihen).

Kyberavaruus

Ei-fyysinen (virtuaalinen) ympäristö, joka on luotu tietokonelaitteiden kanssa, jotka on liitetty toimimaan verkossa. Globaalilla tasolla voidaan sanoa, että «Ciberespacio» Se on interaktiivinen tila (digitaalinen ja elektroninen), joka on toteutettu tietokoneissa ja tietoverkoissa ympäri maailmaa, toisin sanoen Internetissä. Hän «Ciberespacio» Sitä ei pidä sekoittaa Internetiin, koska ensimmäinen viittaa esineisiin ja identiteetteihin, jotka ovat olemassa toisessa, joka on toiminnallinen fyysinen ja looginen infrastruktuuri.

Kybernetiikka

Tiede, joka käsittelee ihmisten ja koneiden ohjaus- ja viestintäjärjestelmiä, tutkia ja hyödyntää kaikkia niiden yhteisiä näkökohtia ja mekanismeja. Sen alkuperä on perustettu noin vuonna 1945 ja on tällä hetkellä läheisesti sidoksissa «Biónica» ja «Robótica». Tähän sisältyy yleensä tutkimus ja hallinta laskentakoneista (supertietokoneet ja tietokoneet) kaikenlaisiin ihmisen luomiin tai luomiin itsehallinnan ja viestinnän mekanismeihin tai prosesseihin, jotka yleensä jäljittelevät elämää ja sen prosesseja.

luottamuksellisuus

Ominaisuus tai ominaisuus, joka estää tiettyjen tietojen paljastamisen luvattomille kohteille tai järjestelmille. Yritä varmistaa, että pääset «Información» vain niille koehenkilöille, joilla on asianmukainen lupa.

kryptografia

Tieteenala, joka käsittelee kirjoitettua taidetta sovitulla kielellä koodien tai kuvien avullaeli se opettaa suunnittelua «Cifrarios» (salaisen koodin tai salaisen kirjoituksen synonyymi) ja «criptoanalizar» (käänteisoperaatio, joka käsittelee tulkintaa analyysin avulla «Cifrarios» kryptografien rakentama).

Kriittinen infrastruktuuri

Ne, jotka tarjoavat «servicios esenciales», jonka toiminta on välttämätöntä eikä salli vaihtoehtoisia ratkaisujaSiksi sen häiriöllä tai tuhoutumisella olisi vakava vaikutus keskeisiin palveluihin.

Muut tärkeät käsitteet

  • Vaara: Valitettava ihmisen ennakkoedellytys, joka sellaisenaan sijaitsee kognitiivisella, havaintotavalla tai ennakko-havainnointitasolla ennakoivilla tai välttävillä ominaisuuksilla sen mahdollisen toteutumisen suhteen.
  • yksityisyys: Yksilöllinen odotus hallitsemisesta, joka jokaisella on itsestään ja siitä, miten kolmannet osapuolet tuntevat tai käyttävät näitä tietoja.
  • testi: Elementti, keino tai toiminta, jonka tarkoituksena on osoittaa, että sanottu vastaa todellisuutta.
  • Riski: Tilanne tai tilanne, joka vastaa altistuneen kohteen tai järjestelmän mahdollisia menetyksiä tai vahinkoja uhkan ja haavoittuvuuden "kääntymisen" seurauksena.
  • Rikkomus: Lain, normien tai tapojen rikkominen.
  • Tahtoa: Ihmisen kyky päättää vapaasti mitä toivotaan ja mikä ei.

Tietoturva: Toiminta-alue

Toiminta-alue

Toimintakenttä «Seguridad de la Información» on läheisessä yhteydessä muihin tietojenkäsittelytieteen tieteenaloihin, kuten «Seguridad Informática» ja «Ciberseguridad».

Lainaten Catherine A. Theoharya:

Joillekin valtion toimijoille kyberturvallisuus tarkoittaa tietoturvaa tai tietoverkkojen infrastruktuurissa olevien tietojen suojaamista, kuten tietoliikenneverkkoja tai näiden verkkojen sallimia prosesseja. Ja joillekin kyberturvallisuus tarkoittaa tietoinfrastruktuurin suojaamista fyysiseltä tai sähköiseltä hyökkäykseltä.

La «Criminalística» ja «Informática Forense» Ne ovat myös tieteenaloja, jotka liittyvät ohjelman toimintaan «Seguridad de la Información». Ennen kaikkea jälkimmäinen, koska se koostuu tietojenkäsittelytietojen säilyttämisestä, tunnistamisesta, purkamisesta, dokumentoinnista ja tulkinnasta.

Sinulla on mahdollisesti muita tieteenaloja Ihanteellinen on laajentaa lukua näillä tieteenaloilla käyttämällä referensseinä ajankohtaisia ​​uutisia «Seguridad de la Información» ja «Seguridad Informática» muissa tietolähteissä (verkkosivustot), kuten: incibe, Tervetuloa turvallisuuteen (ESET) y Kaspersky.

Lisää asiaan liittyviä tietoja

Lisätietoja on seuraavissa aiheeseen liittyvissä tiedoissa:

Kyberturvallisuus, ilmaiset ohjelmistot ja GNU / Linux: täydellinen kolmikko
Aiheeseen liittyvä artikkeli:
Kyberturvallisuus, ilmaiset ohjelmistot ja GNU / Linux: täydellinen kolmikko
 Tietokoneen tietosuoja: Tietoturvan tärkeä elementti
Aiheeseen liittyvä artikkeli:
Tietokoneiden yksityisyys ja ilmaiset ohjelmistot: Tietoturvan parantaminen
 IT-tietoturvavinkkejä kaikille milloin tahansa
Aiheeseen liittyvä artikkeli:
Tietoturvavinkkejä kaikille missä ja milloin tahansa
 Ilmaiset ohjelmistot tehokkaana valtion julkisena politiikkana
Aiheeseen liittyvä artikkeli:
Ilmaiset ohjelmistot tehokkaana valtion julkisena politiikkana
 Vapaa ja oma teknologia tietoturvan näkökulmasta
Aiheeseen liittyvä artikkeli:
Vapaa ja oma teknologia tietoturvan näkökulmasta

Tietoturva: Päätelmä

Johtopäätös

Toivomme, että tämä julkaisu, noin «Seguridad de la Información» olla erittäin hyödyllinen kaikille ihmisille, sekä suoraan aiheen ulkopuolella oleville että aiheeseen liittyville. Että se on pieni, mutta arvokas tietolähde, erityisesti sellaisten käsitteiden ja termien tasolla, jotka ovat yleensä pysyvässä käytössä akateemisessa, ammatillisessa ja sosiaalisessa ympäristössä. «La Informática y la Computación».

Joka tapauksessa, anna sen olla hyödyllistä pystyä vakiinnuttamaan teoreettinen perusta, jonka avulla kuka tahansa voi kohdata oikealla jalalla, tiedon alku niin arvokkaalla nykyisen tiedon alueella.


Jätä kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

*

  1. Vastuussa tiedoista: Miguel Ángel Gatón
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.