Keselamatan Maklumat: Sejarah, Terminologi dan Bidang Tindakan

Linux Post Install

Minit 9

Keselamatan Maklumat: Sejarah, Terminologi dan Bidang Tindakan

Keselamatan Maklumat: Sejarah, Terminologi dan Bidang Tindakan

Sejak sekitar tahun lapan puluhan abad yang lalu, umat manusia telah terlibat dan terlibat dalam serangkaian perubahan dalam semua bidang kehidupan awam. Semuanya kerana pengembangan progresif, berkembang dan besar-besaran «Tecnologías de Información y Comunicación (TIC)». yang «TIC» Mereka mempunyai kesan yang bahkan telah mengubah cara kita melihat, menghargai atau menilai masa lalu atau masa lalu kita, dan bahkan mengubah ukuran cara kita membayangkan masa depan kita sebagai spesies.

Perubahan atau kesan, yang bahkan telah mengubah bahasa kita digunakan, kerana penciptaan, penggunaan dan populariti banyak kata, konsep dan idea baru, sehingga baru-baru ini tidak diketahui atau difikirkan. Dengan penerbitan ini, kami berharap dapat menyelidiki aspek-aspek ini dan belajar sedikit mengenai isu semasa «Seguridad de la Información» sebagai aspek penting semasa «TIC» mengenai masyarakat manusia masa kini, iaitu «Sociedad de la Información» abad XXI.

Keselamatan Maklumat: Pengenalan

Sebelum masuk sepenuhnya ke dalam subjek, ada baiknya menunjukkan bahawa konsep yang berkaitan dengan «Seguridad de la Información» dengan itu «Seguridad Informática», sejak sekian lama Yang pertama merujuk kepada perlindungan dan perlindungan maklumat komprehensif a «Sujeto» (Orang, Syarikat, Institusi, Agensi, Masyarakat, Kerajaan), yang kedua hanya menumpukan pada melindungi data dalam sistem komputer seperti itu.

Oleh itu, apabila berlaku «Seguridad de la Información» satu «Sujeto», Adalah penting bahawa maklumat penting untuknya dilindungi dan dilindungi di bawah langkah keselamatan terbaik dan amalan komputer yang baik. Sejak, tepat intipati «Seguridad de la Información» adalah menyimpan semua data penting itu «Sujeto» untuk mempertahankan.

Sedemikian rupa sehingga kita dapat meringkaskan «Seguridad de la Información» sebagai bidang pengetahuan yang terdiri daripada pemeliharaan kerahsiaan, integriti dan ketersediaan Maklumat dikaitkan dengan a «Sujeto», serta sistem yang terlibat dalam rawatannya, dalam organisasi. Selain itu, «Seguridad de la Información» membina keseluruhan asasnya berdasarkan prinsip berikut:

  • Kerahsiaan: Perlu dielakkan bahawa maklumat tersebut tidak tersedia atau tidak didedahkan kepada individu, entiti atau proses yang tidak sah.
  • Integriti: Perhatian mesti diambil untuk menjaga ketepatan dan kelengkapan maklumat dan kaedah pemprosesannya.
  • ketersediaan: Akses dan penggunaan maklumat dan sistem rawatannya mesti dijamin oleh individu, entiti atau proses yang dibenarkan apabila diperlukan.

kandungan

sejarah

Dari perenggan sebelumnya, dapat disimpulkan dengan mudah bahawa «Seguridad de la Información» tidak semestinya dilahirkan dengan moden dan semasa «Era Informática», kerana ia berkaitan dengan maklumat secara umum, yang selalu dikaitkan dengan istilah «Humanidad, Sociedad y Civilización», sementara sebaliknya, «Seguridad Informática» sí.

Keselamatan Maklumat: Sejarah

Oleh itu, kita boleh menyenaraikan contoh perlindungan khusus «Información» sepanjang sejarah, yang sering dikaitkan dengan seni legenda atau sains «Criptografía». Contohnya seperti:

Tonggak Sebelum Kristus (SM)

  • 1500: Tablet Mesopotamia, mengandungi formula yang dienkripsi untuk menghasilkan lapisan seramik.
  • 500-600: Buku Ibrani dari Yeremia, dengan enkripsi sederhana dengan membalikkan abjad.
  • 487: Tongkat kayu Yunani SCYTALE, yang menggunakan pita kulit bergulung yang tertulis di atasnya.
  • 50-60: Julius Caesar, Maharaja Rom yang menggunakan sistem penggantian sederhana dalam abjadnya.

Tonggak selepas Kristus (Masihi)

  • 855: Teks kriptografi pertama yang dikenali, di Arabia (Timur Tengah).
  • 1412: Ensiklopedia (14 jilid) di mana kriptografi, dan teknik penggantian dan transposisi dijelaskan.
  • 1500: Permulaan kriptografi dalam kehidupan diplomatik, di Itali.
  • 1518: Buku crypto pertama yang disebut "Polygraphia libri sex", yang ditulis oleh Trithemius dalam bahasa Jerman.
  • 1585: Buku "Tractie de chiffre", oleh orang Perancis Blaise de Vigenere, yang mengandungi Vigenere Cipher yang terkenal.
  • 1795: Peranti cipher silinder pertama, oleh Thomas Jefferson, yang dikenali sebagai "Roda Jefferson".
  • 1854: 5 × 5 Matrix Cipher sebagai Kunci, dari Charles Wheatstone, yang kemudian dikenali sebagai Playfair Cipher.
  • 1833: Pesan "La Cryptographie militaire", oleh Auguste Kerckhoff, yang mengandungi prinsip Kerckhoff.
  • 1917: Pembangunan pita rawak sekali guna, satu-satunya sistem kriptografi yang selamat pada masa itu.
  • 1923: Penggunaan mesin pemutar "Enigma", yang dirancang oleh Arthur Scherbius dari Jerman.
  • 1929: Buku "Cryptography in a Algebraic Alphabet", oleh Lester Hill, yang mengandungi Hill's Cipher.
  • 1973: Penggunaan "Model Bell-LaPadula", yang memformalkan peraturan untuk mengakses maklumat rahsia,
  • 1973-76: Penyebaran dan penggunaan algoritma penyulitan kunci awam atau kunci kriptografi.
  • 1977: Penciptaan "Algoritma DES" (Standard Encryption Data), oleh IBM pada tahun 1975.
  • 1979: Pembangunan "Algoritma RSA", oleh Ronald Rivest, Adi Shamir dan Leonard Adleman.

Keselamatan Maklumat: Konsep

Konsep dan Terminologi Berkaitan

Konsep dan terminologi yang berkaitan dengan «Seguridad de la Información» Mereka banyak, seperti yang kita katakan sebelumnya, itu lebih berkaitan dengan diri kita sendiri daripada dengan «Información» terdapat dalam peranti atau sistem digital atau berkomputer, aspek yang sebenarnya merangkumi «Seguridad Informática». Oleh itu, kita hanya akan menyebut beberapa perkara penting dengan cara yang sangat ringkas.

Analisis lalu lintas

Ia merangkumi rakaman masa dan jangka masa «comunicación», dan data lain yang berkaitan dengannya untuk menentukan secara terperinci aliran komunikasi, identiti pihak yang berkomunikasi dan apa yang dapat ditentukan mengenai lokasi mereka.

Ketidakpastian

Harta atau ciri yang berkaitan dengan a «Sujeto» yang menyatakan bahawa ia tidak dapat dikenal pasti dalam sekumpulan entiti lain (mata pelajaran), yang biasanya disebut «Conjunto anónimo». Set yang biasanya terdiri dari semua mata pelajaran yang mungkin dapat menyebabkan (atau berkaitan dengan) tindakan.

Ruang siber

Persekitaran bukan fizikal (maya) yang dibuat oleh peralatan komputer yang disatukan untuk saling beroperasi di rangkaian. Pada peringkat global, dapat dikatakan bahawa «Ciberespacio» Ini adalah ruang interaktif (digital dan elektronik) yang dilaksanakan di dalam komputer dan rangkaian komputer di seluruh dunia, iaitu di Internet. Dia «Ciberespacio» Ia tidak boleh dikelirukan dengan Internet, kerana yang pertama merujuk pada objek dan identiti yang ada dalam yang kedua, yang merupakan infrastruktur fizikal dan logik yang berfungsi.

Cybernetics

Sains yang berkaitan dengan sistem kawalan dan komunikasi pada manusia dan mesin, mempelajari dan memanfaatkan semua aspek dan mekanisme umum mereka. Asalnya didirikan sekitar tahun 1945 dan kini berkait rapat dengan «Biónica» dan «Robótica». Ini biasanya merangkumi kajian dan pengurusan dari mesin pengiraan (komputer super dan komputer) hingga semua jenis mekanisme atau proses kawalan diri dan komunikasi yang dibuat atau dibuat oleh manusia yang biasanya meniru kehidupan dan prosesnya.

kerahsiaan

Harta atau ciri yang menghalang pendedahan maklumat tertentu kepada subjek atau sistem yang tidak dibenarkan. Untuk melakukannya, cuba pastikan akses ke «Información» hanya untuk mata pelajaran yang mempunyai kebenaran yang betul.

Kriptografi

Disiplin yang berkaitan dengan seni penulisan dalam bahasa yang dipersetujui melalui penggunaan kod atau angka, iaitu, ia mengajar bagaimana merancang «Cifrarios» (ungkapan yang sinonim dengan kod rahsia atau tulisan rahsia) dan «criptoanalizar» (operasi terbalik yang berkaitan dengan menafsirkan melalui analisis «Cifrarios» dibina oleh cryptographers).

Infrastruktur Kritikal

Mereka yang menyediakan «servicios esenciales», yang operasinya sangat mustahak dan tidak membenarkan penyelesaian alternatifOleh itu, gangguan atau pemusnahannya akan memberi kesan serius kepada perkhidmatan penting.

Konsep penting lain

  • Bahaya: Prasyarat manusia yang malang yang, dengan demikian, terletak pada tahap kognitif, persepsi atau pra-persepsi, dengan atribut yang dinanti-nantikan atau dapat dihindari mengenai kemungkinannya merealisasikannya.
  • Privasi: Jangkaan kawalan individu bahawa setiap orang mempunyai maklumat mengenai dirinya dan cara maklumat ini diketahui atau digunakan oleh pihak ketiga.
  • Ujian: Elemen, cara atau tindakan yang bertujuan untuk menunjukkan bahawa apa yang dinyatakan sesuai dengan kenyataan.
  • Risiko: Keadaan atau situasi yang sesuai dengan kemungkinan kemungkinan tindakan kehilangan atau kerosakan pada subjek atau sistem yang terdedah, sebagai akibat dari "konvolusi" ancaman dan kerentanan.
  • Pelanggaran: Pelanggaran undang-undang, norma atau adat istiadat.
  • Akan: Keupayaan manusia untuk bebas memutuskan apa yang diinginkan dan yang tidak.

Keselamatan Maklumat: Bidang Tindakan

Bidang tindakan

Bidang tindakan «Seguridad de la Información» berkait rapat dengan disiplin sains komputer yang lain, seperti «Seguridad Informática» dan «Ciberseguridad».

Memetik Catherine A. Theohary:

"Bagi beberapa pelaku pemerintah, Cybersecurity bermaksud Keselamatan Maklumat atau mengamankan maklumat yang berada di infrastruktur Cyber, seperti jaringan telekomunikasi atau proses yang diizinkan oleh rangkaian ini. Dan bagi sesetengah orang, Cybersecurity bermaksud melindungi infrastruktur maklumat dari serangan fizikal atau elektronik ”.

La «Criminalística» dan «Informática Forense» Mereka juga disiplin ilmu yang berkaitan dengan ruang lingkup tindakan «Seguridad de la Información». Terutama yang terakhir, kerana ia terdiri daripada pemeliharaan, pengenalan, pengekstrakan, dokumentasi dan interpretasi data komputer.

Mungkin ada disiplin lain yang terlibat selain anda, jadi Yang ideal adalah memperluas bacaan disiplin ilmu ini sebagai rujukan berita terkini yang berkaitan dengan «Seguridad de la Información» dan «Seguridad Informática» dalam sumber maklumat lain (laman web) seperti: Bersikap sumbang, Keselamatan Welives (ESET) y Kaspersky.

Maklumat yang lebih berkaitan

Untuk maklumat lebih lanjut, kunjungi entri berkaitan berikut:

Keselamatan siber, Perisian Percuma dan GNU / Linux: The Perfect Triad
artikel berkaitan:
Keselamatan siber, Perisian Percuma dan GNU / Linux: The Perfect Triad
 Privasi Komputer: Elemen Penting untuk Keselamatan Maklumat
artikel berkaitan:
Privasi Komputer dan Perisian Percuma: Meningkatkan keselamatan kami
 Petua Keselamatan IT untuk Semua Orang Bila-bila masa
artikel berkaitan:
Petua Keselamatan Komputer untuk Semua Orang bila-bila masa, di mana sahaja
 Perisian Percuma sebagai Dasar Awam Negara yang berkesan
artikel berkaitan:
Perisian Percuma sebagai Dasar Awam Negara yang berkesan
 Teknologi percuma dan proprietari dari perspektif Keselamatan Maklumat
artikel berkaitan:
Teknologi percuma dan proprietari dari perspektif Keselamatan Maklumat

Keselamatan Maklumat: Kesimpulan

Kesimpulan

Kami berharap bahawa penerbitan ini, mengenai «Seguridad de la Información» sangat berguna untuk semua orang, baik untuk mereka yang berada di luar subjek secara langsung dan bagi mereka yang berkaitan dengan subjek. Bahawa ia adalah sumber maklumat yang kecil tetapi berharga, terutama pada tingkat konsep dan istilah yang biasanya digunakan secara kekal dalam lingkungan akademik, profesional dan sosial yang berkaitan dengan «La Informática y la Computación».

Bagaimanapun, biarkan berguna untuk dapat menggabungkan asas teori yang membolehkan sesiapa sahaja menghadapinya dengan kaki kanan, permulaan pengetahuan dalam bidang pengetahuan semasa yang begitu berharga.


Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.