Bảo mật thông tin: Lịch sử, thuật ngữ và lĩnh vực hành động

Bảo mật thông tin: Lịch sử, thuật ngữ và lĩnh vực hành động

Bảo mật thông tin: Lịch sử, thuật ngữ và lĩnh vực hành động

Từ khoảng những năm tám mươi của thế kỷ trước, nhân loại đã tham gia và hòa mình vào hàng loạt thay đổi trong mọi lĩnh vực của đời sống công cộng. Tất cả vì sự phát triển tiến bộ, lớn mạnh và đại trà của «Tecnologías de Información y Comunicación (TIC)». các «TIC» Chúng đã tạo ra những hiệu ứng thậm chí thay đổi cách nhìn, đánh giá hoặc đánh giá quá khứ hoặc hiện tại của chúng ta, và thậm chí thay đổi kích thước cách chúng ta hình dung tương lai của mình như một loài.

Các thay đổi hoặc hiệu ứng, thậm chí đã thay đổi ngôn ngữ sử dụng của chúng tôi, do sự tạo ra, sử dụng và phổ biến của vô số các từ, khái niệm và ý tưởng mới, cho đến nay người ta vẫn chưa biết hoặc chưa nghĩ đến. Và với ấn phẩm này, chúng tôi hy vọng sẽ đi sâu vào các khía cạnh này và tìm hiểu một chút về vấn đề hiện tại của «Seguridad de la Información» như một khía cạnh thiết yếu của hiện tại «TIC» về xã hội loài người ngày nay, tức là, «Sociedad de la Información» của thế kỷ XXI.

Bảo mật thông tin: Giới thiệu

Trước khi tham gia đầy đủ vào chủ đề này, tốt hơn là bạn nên chỉ ra rằng khái niệm liên quan của «Seguridad de la Información» với điều đó của «Seguridad Informática», kể từ khi Đầu tiên đề cập đến việc bảo vệ và bảo vệ thông tin toàn diện của một «Sujeto» (Cá nhân, Công ty, Tổ chức, Cơ quan, Xã hội, Chính phủ), thứ hai chỉ tập trung vào việc bảo vệ dữ liệu trong một hệ thống máy tính như vậy.

Do đó, khi nói đến «Seguridad de la Información» một «Sujeto», Điều quan trọng là thông tin quan trọng đối với nó được bảo vệ và bảo vệ theo các biện pháp bảo mật tốt nhất và các thông lệ máy tính tốt. Vì, chính xác là bản chất của «Seguridad de la Información» là giữ tất cả dữ liệu quan trọng của «Sujeto» để bào chữa.

Theo cách mà chúng ta có thể tóm tắt «Seguridad de la Información» là lĩnh vực kiến ​​thức bao gồm duy trì tính bí mật, tính toàn vẹn và tính sẵn có của Thông tin liên kết với một «Sujeto», cũng như các hệ thống liên quan đến việc xử lý nó, trong một tổ chức. Bên cạnh đó, «Seguridad de la Información» xây dựng toàn bộ nền tảng của nó trên các nguyên tắc sau:

  • Bảo mật: Cần tránh việc thông tin không có sẵn hoặc không được tiết lộ cho các cá nhân, thực thể hoặc quá trình không được phép.
  • Liêm chính: Cần phải cẩn thận để duy trì tính chính xác và đầy đủ của thông tin và các phương pháp xử lý thông tin.
  • Sẵn có: Việc truy cập và sử dụng thông tin và hệ thống xử lý thông tin phải được đảm bảo bởi các cá nhân, tổ chức hoặc các quy trình được ủy quyền khi có yêu cầu.

nội dung

lịch sử

Từ các đoạn trước, có thể dễ dàng suy ra rằng «Seguridad de la Información» không nhất thiết phải sinh ra với hiện đại và hiện tại «Era Informática», vì nó liên quan đến thông tin theo cách chung chung, luôn được kết hợp với thuật ngữ «Humanidad, Sociedad y Civilización», trong khi ngược lại, «Seguridad Informática» sí.

Bảo mật thông tin: Lịch sử

Do đó, chúng tôi có thể liệt kê các ví dụ cụ thể về việc bảo vệ «Información» trong suốt lịch sử, thường được liên kết với nghệ thuật huyền thoại hoặc khoa học của «Criptografía». Ví dụ như:

Các mốc quan trọng trước Công nguyên (TCN)

  • 1500: Máy tính bảng Mesopotamian, chứa một công thức được mã hóa để tạo ra một loại men gốm.
  • 500-600: Sách Jeremiah bằng tiếng Do Thái, với cách mã hóa đơn giản bằng cách đảo ngược bảng chữ cái.
  • 487: Nhân viên SCYTALE của Hy Lạp, sử dụng một dải băng da cuộn trên đó có viết.
  • 50-60: Julius Caesar, Hoàng đế La Mã, người đã sử dụng một hệ thống thay thế đơn giản trong bảng chữ cái của mình.

Các mốc quan trọng sau Công nguyên (sau Công nguyên)

  • 855: Văn bản mật mã đầu tiên được biết đến, ở Ả Rập (Trung Đông).
  • 1412: Bách khoa toàn thư (14 tập) giải thích kỹ thuật mật mã, thay thế và chuyển vị.
  • 1500: Bắt đầu tiền mã hóa trong đời sống ngoại giao, ở Ý.
  • 1518: Cuốn sách về tiền điện tử đầu tiên có tên "Polygraphia libri sex", được viết bởi Trithemius bằng tiếng Đức.
  • 1585: Cuốn sách "Tractie de chiffre" của Blaise de Vigenere, người Pháp, có chứa Mật mã Vigenere nổi tiếng.
  • 1795: Thiết bị mã hóa hình trụ đầu tiên của Thomas Jefferson, được gọi là "Bánh xe của Jefferson."
  • 1854: Mật mã ma trận 5 × 5 làm Chìa khóa, từ Charles Wheatstone, sau này được gọi là Mật mã Playfair.
  • 1833: Cuốn sách "La Cryptographie militaire", của Auguste Kerckhoff, có chứa nguyên lý của Kerckhoff.
  • 1917: Phát triển băng ngẫu nhiên sử dụng một lần, hệ thống mật mã an toàn duy nhất vào thời điểm đó.
  • 1923: Sử dụng máy rôto “Enigma” do Arthur Scherbius người Đức thiết kế.
  • 1929: Cuốn sách "Mật mã trong bảng chữ cái đại số", của Lester Hill, trong đó có Hill's Cipher.
  • 1973: Việc sử dụng "Mô hình Bell-LaPadula", chính thức hóa các quy tắc truy cập thông tin đã phân loại,
  • 1973-76: Phổ biến và sử dụng các thuật toán mã hóa khóa công khai hoặc khóa mật mã.
  • 1977: IBM đã tạo ra "Thuật toán DES" (Tiêu chuẩn mã hóa dữ liệu) vào năm 1975.
  • 1979: Phát triển "Thuật toán RSA", bởi Ronald Rivest, Adi Shamir và Leonard Adleman.

Bảo mật thông tin: Các khái niệm

Các khái niệm và thuật ngữ liên quan

Các khái niệm và thuật ngữ liên quan đến «Seguridad de la Información» Có rất nhiều, vì như chúng tôi đã nói trước đây, nó liên quan nhiều đến bản thân chúng tôi hơn là với «Información» chứa trong các thiết bị hoặc hệ thống kỹ thuật số hoặc được máy tính hóa, một khía cạnh thực sự bao gồm «Seguridad Informática». Vì vậy, chúng tôi sẽ chỉ đề cập đến một vài điều quan trọng một cách rất tóm tắt.

Phân tích lưu lượng

Nó bao gồm việc ghi lại thời gian và khoảng thời gian của một «comunicación»và các dữ liệu khác được liên kết với nó để xác định chi tiết các luồng giao tiếp, danh tính của các bên giao tiếp và những gì có thể được thiết lập về vị trí của họ.

Ẩn danh

Thuộc tính hoặc đặc điểm liên quan đến «Sujeto» thể hiện rằng nó không thể được xác định trong một tập hợp các thực thể (chủ thể) khác, thường được gọi là «Conjunto anónimo». Tập hợp thường bao gồm tất cả các chủ thể có thể gây ra (hoặc liên quan đến) một hành động.

Không gian mạng

Môi trường phi vật lý (ảo) được tạo bởi thiết bị máy tính được tham gia để tương tác trên mạng. Ở cấp độ toàn cầu, có thể nói rằng «Ciberespacio» Nó là một không gian tương tác (kỹ thuật số và điện tử) được thực hiện trong các máy tính và mạng máy tính trên toàn thế giới, tức là trên Internet. Anh ta «Ciberespacio» Không nên nhầm lẫn nó với Internet, vì cái thứ nhất đề cập đến các đối tượng và danh tính tồn tại trong cái thứ hai, là một cơ sở hạ tầng vật lý và logic chức năng.

Điều khiển học

Khoa học liên quan đến hệ thống điều khiển và liên lạc trong con người và máy móc, nghiên cứu và tận dụng tất cả các khía cạnh và cơ chế chung của chúng. Nguồn gốc của nó được thành lập vào khoảng năm 1945 và hiện đang được liên kết chặt chẽ với «Biónica»«Robótica». Điều này thường bao gồm việc nghiên cứu và quản lý từ máy tính toán (siêu máy tính và máy tính) đến tất cả các loại cơ chế hoặc quy trình tự kiểm soát và giao tiếp do con người tạo ra hoặc tạo ra thường bắt chước cuộc sống và các quy trình của nó.

bảo mật

Thuộc tính hoặc đặc điểm ngăn cản việc tiết lộ thông tin nhất định cho các đối tượng hoặc hệ thống trái phép. Để làm như vậy, hãy cố gắng đảm bảo quyền truy cập vào «Información» chỉ cho những đối tượng được ủy quyền thích hợp.

Mật mã

Kỷ luật liên quan đến nghệ thuật viết bằng một ngôn ngữ đã thống nhất thông qua việc sử dụng các mã hoặc số liệunghĩa là nó dạy cách thiết kế «Cifrarios» (biểu thức đồng nghĩa với mã bí mật hoặc viết bí mật) và «criptoanalizar» (phép toán ngược giải thích thông qua phân tích «Cifrarios» được xây dựng bởi các nhà mật mã học).

Cơ sở hạ tầng quan trọng

Những người cung cấp «servicios esenciales», có hoạt động là cần thiết và không cho phép các giải pháp thay thếDo đó, sự xáo trộn hoặc phá hủy của nó sẽ có tác động nghiêm trọng đến các dịch vụ thiết yếu.

Các khái niệm quan trọng khác

  • Nguy hiểm: Một điều kiện tiên quyết đáng tiếc của con người, như vậy, nằm ở cấp độ nhận thức, tri giác hoặc tiền tri giác, với những quy định về dự đoán hoặc khả năng có thể tránh được đối với khả năng nhận thức được.
  • Bảo mật: Kỳ vọng của cá nhân về sự kiểm soát mà mỗi người có đối với thông tin về bản thân và cách thức thông tin này được các bên thứ ba biết hoặc sử dụng.
  • Kiểm tra: Yếu tố, phương tiện hoặc hành động có mục đích chứng minh rằng những gì được nêu tương ứng với thực tế.
  • Rủi ro: Điều kiện hoặc tình huống tương ứng với một hành động có thể xảy ra mất mát hoặc thiệt hại đối với một đối tượng hoặc hệ thống bị phơi nhiễm, do "sự tích hợp" của mối đe dọa và tính dễ bị tổn thương.
  • Vi phạm: Vi phạm luật pháp, chuẩn mực hoặc phong tục.
  • Sẽ: Năng lực của con người để tự do quyết định những gì được mong muốn và những gì không.

Bảo mật thông tin: Lĩnh vực hành động

Trường hành động

Lĩnh vực hoạt động của «Seguridad de la Información» được liên kết chặt chẽ với các ngành khoa học máy tính khác, chẳng hạn như «Seguridad Informática»«Ciberseguridad».

Trích dẫn Catherine A. Theohary:

“Đối với một số cơ quan chính phủ, An ninh mạng có nghĩa là Bảo mật thông tin hoặc bảo mật thông tin nằm trong Cơ sở hạ tầng mạng, chẳng hạn như mạng viễn thông hoặc các quy trình mà các mạng này cho phép. Và đối với một số người, An ninh mạng có nghĩa là bảo vệ cơ sở hạ tầng thông tin khỏi một cuộc tấn công vật lý hoặc điện tử ”.

La «Criminalística»«Informática Forense» cũng là các nguyên tắc liên quan đến phạm vi hoạt động của «Seguridad de la Información». Trên hết, là thứ hai, vì nó bao gồm bảo quản, xác định, trích xuất, lập tài liệu và giải thích dữ liệu máy tính.

Có thể có những ngành khác liên quan ngoài bạn, vì vậy Lý tưởng là mở rộng việc đọc về các lĩnh vực này bằng cách sử dụng tham khảo tin tức hiện tại liên quan đến «Seguridad de la Información»«Seguridad Informática» trong các nguồn thông tin khác (trang web) như: Incibe, Welivesecurity (ESET) y Kaspersky.

Thêm thông tin liên quan

Để biết thêm thông tin, hãy truy cập các mục liên quan sau:

Bài viết liên quan:
An ninh mạng, Phần mềm miễn phí và GNU / Linux: Bộ ba hoàn hảo
Bài viết liên quan:
Quyền riêng tư của Máy tính và Phần mềm Miễn phí: Cải thiện bảo mật của chúng tôi
Bài viết liên quan:
Mẹo bảo mật máy tính cho mọi người mọi lúc, mọi nơi
Bài viết liên quan:
Phần mềm miễn phí như một Chính sách công hiệu quả của Nhà nước
Bài viết liên quan:
Các công nghệ độc quyền và miễn phí theo quan điểm của An ninh thông tin

Bảo mật thông tin: Kết luận

Kết luận

Chúng tôi hy vọng rằng ấn phẩm này, về «Seguridad de la Información» rất hữu ích cho tất cả mọi người, cả cho những người bên ngoài chủ thể trực tiếp và cho những người liên quan đến chủ thể. Rằng nó là một nguồn thông tin nhỏ nhưng có giá trị, đặc biệt là ở cấp độ các khái niệm và thuật ngữ thường được sử dụng lâu dài trong các môi trường học thuật, nghề nghiệp và xã hội liên quan đến «La Informática y la Computación».

Dù sao, hãy để nó được hữu ích để có thể củng cố một cơ sở lý thuyết cho phép bất kỳ ai cũng có thể đối mặt với chân phải, nơi bắt đầu của kiến ​​thức trong một lĩnh vực kiến ​​thức hiện tại có giá trị như vậy.


Nội dung bài viết tuân thủ các nguyên tắc của chúng tôi về đạo đức biên tập. Để báo lỗi, hãy nhấp vào đây.

Hãy là người đầu tiên nhận xét

Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: Miguel Ángel Gatón
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.