自上世纪八十年代左右以来,人类参与并沉浸在公共生活各个领域的一系列变化中。 这一切都是由于 «Tecnologías de Información y Comunicación (TIC)»
。 “ «TIC»
它们造成的影响甚至改变了我们看待,欣赏或评估我们过去或现在的方式,甚至改变了我们将未来设想为一个物种的方式。
变化或影响,甚至改变了我们使用的语言,是由于大量新词,概念和想法的创建,使用和普及,直到最近才被人们所未知或想到。 我们希望通过本出版物深入研究这些方面,并了解有关当前问题的一些信息。 «Seguridad de la Información»
作为当前的重要方面 «TIC»
关于当今人类社会 «Sociedad de la Información»
在二十一世纪。
在完全研究该主题之前,最好指出 «Seguridad de la Información»
与那个 «Seguridad Informática»
,因为 第一个是指保护和维护一个综合信息。 «Sujeto»
(人员,公司,机构,代理机构,社会,政府), 第二个重点仅在于保护计算机系统内部的数据。
因此,当涉及到 «Seguridad de la Información»
一 «Sujeto»
, 重要的是,必须通过最佳的安全措施和良好的计算机实践来保护和保护重要信息。 因为,恰恰是 «Seguridad de la Información»
是保留所有重要数据 «Sujeto»
辩护。
这样我们可以总结出 «Seguridad de la Información»
作为包含以下内容的知识领域 维护信息的机密性,完整性和可用性 与一个相关 «Sujeto»
,以及组织中涉及其处理的系统。 此外, «Seguridad de la Información»
建立在以下原则的基础上:
- 保密: 应当避免信息不可用或不向未经授权的个人,实体或过程披露。
- 完整性: 必须注意保持信息及其处理方法的准确性和完整性。
- 供货情况: 必要时,个人,实体或授权过程必须保证信息的访问和使用及其处理系统。
内容
历史
从前面的段落可以很容易地得出 «Seguridad de la Información»
不一定是现代与现代 «Era Informática»
,因为它必须以通用的方式处理信息,而信息通常与“ «Humanidad, Sociedad y Civilización»
,相反, «Seguridad Informática»
对。
因此,我们可以列出保护的具体示例 «Información»
整个历史,通常与传说中的艺术或科学有关 «Criptografía»
。 例如:
基督之前的里程碑(BC)
- 1500年: 美索不达米亚片剂,含有加密配方可产生陶瓷釉。
- 500-600: 希伯来书耶利米书,通过反转字母进行简单的加密。
- 487年: 希腊手杖SCYTALE,使用卷制的皮革织带书写。
- 50-60: 罗马皇帝朱利叶斯·凯撒(Julius Caesar),他在字母表中使用了简单的替换系统。
基督之后的里程碑(公元)
- 855年: 第一个已知的加密文本,在阿拉伯(中东)。
- 1412年: 百科全书(14卷),其中解释了密码学,替代和换位技术。
- 1500年: 在意大利外交领域开始使用密码学。
- 1518年: Trithemius用德语写的第一本加密书,叫做“ Polygraphia libri sex”。
- 1585年: 法国人Blaise de Vigenere所著的《 Tractie de chiffre》一书,其中包含著名的Vigenere Cipher。
- 1795年: Thomas Jefferson发明的第一个圆柱加密设备,称为“ Jefferson Wheel”。
- 1854年: 查尔斯·惠斯通(Charles Wheatstone)发行的5×5矩阵密码作为密钥,后来被称为Playfair密码。
- 1833年: 奥古斯特·克尔科夫(Auguste Kerckhoff)撰写的书《 La Cryptographie民兵》包含了克尔科夫的原理。
- 1917年: 开发一次性随机磁带,这是当时唯一的安全密码系统。
- 1923年: 使用德国Arthur Scherbius设计的“ Enigma”转子电机。
- 1929年: 莱斯特·希尔(Lester Hill)所著的《代数字母表中的密码学》一书,其中包含希尔的密码。
- 1973年: 使用“ Bell-LaPadula模型”,该模型使访问机密信息的规则正式化,
- 1973-76: 传播和使用公共密钥加密算法或加密密钥。
- 1977年: 1975年由IBM创建“ DES算法”(数据加密标准)。
- 1979年: Ronald Rivest,Adi Shamir和Leonard Adleman开发的“ RSA算法”。
概念和相关术语
与之相关的概念和术语 «Seguridad de la Información»
他们很多,因为正如我们之前说过的,它与我们自己有关,而不是与 «Información»
包含在数字或计算机化的设备或系统中,实际上是 «Seguridad Informática»
。 因此,我们将以非常概括的方式仅提及几个重要的方面。
流量分析
它包括记录时间和持续时间 «comunicación»
以及与之相关的其他数据,以详细确定通信流程,通信方的身份以及可以确定的有关其位置的信息。
匿名
与...相关的特性或特征 «Sujeto»
表示无法在一组其他实体(对象)中识别它,通常称为 «Conjunto anónimo»
。 通常由所有可能引起(或与之相关)动作的主题组成的场景。
网络空间
由计算机设备创建的非物理(虚拟)环境,可以联合起来在网络上进行互操作。 在全球范围内,可以说 «Ciberespacio»
它是在世界范围内的计算机和计算机网络(即Internet)中实现的交互式空间(数字和电子)。 他 «Ciberespacio»
不应将其与Internet混淆,因为前者是指存在于后者中的对象和身份,后者是功能性的物理和逻辑基础结构。
控制论
研究人与机器中的控制和通信系统的科学,研究并利用它们的所有共同方面和机制。 它的起源于1945年左右,目前与 «Biónica»
和 «Robótica»
。 这通常包括从计算机(超级计算机和计算机)到人们通常模仿生活及其过程的人所创造或创造的各种自我控制和沟通机制或过程的研究和管理。
保密
阻止某些信息泄露给未经授权的主体或系统的特性或特征。 为此,请尝试确保访问 «Información»
仅适用于获得适当授权的对象。
加密
通过使用代码或数字来处理以约定的语言进行写作的艺术的学科,也就是说,它教了如何设计 «Cifrarios»
(与秘密代码或秘密写作同义的表达)和 «criptoanalizar»
(通过分析处理解释的逆运算 «Cifrarios»
由密码学家创建)。
关键基础设施
那些提供 «servicios esenciales»
,其操作必不可少,不允许使用其他解决方案因此,其干扰或破坏将对基本服务产生严重影响。
其他重要概念
- 危险: 不幸的是,人类处于这样的前提条件,即处于认知,知觉或知觉前的水平,具有预期的属性或有可能避免其实现的可能性。
- 隐私: 每个人对自己的信息以及第三方了解或使用此信息的方式的个人期望控制。
- 测试: 目的是证明所陈述的内容与现实相对应的要素,手段或行动。
- 风险: 由于威胁和脆弱性的“卷积”,对应于对暴露的主体或系统可能造成损失或损害的潜在潜在行为的状况或情况。
- 违规: 违反法律,规范或习俗。
- 将: 人的能力来自由决定什么是期望的,什么不是期望的。
行动领域
的行动领域 «Seguridad de la Información»
与其他计算机科学学科紧密相关,例如 «Seguridad Informática»
和 «Ciberseguridad»
.
引用凯瑟琳A.西奥哈里(Theohary):
“对于某些政府行为体,网络安全是指信息安全或保护驻留在网络基础设施中的信息,例如电信网络或这些网络允许的过程。 对于某些人来说,网络安全意味着保护信息基础架构免受物理或电子攻击”。
La «Criminalística»
和 «Informática Forense»
也是与行动范围有关的学科 «Seguridad de la Información»
. 尤其是后者,因为它包括计算机数据的保存,标识,提取,记录和解释。
除了您之外,可能还涉及其他学科,所以 理想的做法是将与这些学科有关的最新新闻作为参考,以扩大这些学科的阅读范围。 «Seguridad de la Información»
和 «Seguridad Informática»
其他信息来源(网站),例如: 英奇比, Welivesecurity(ESET) y 卡巴斯基.
更多相关信息
有关更多信息,请访问以下相关条目:
结论
我们希望该出版物 «Seguridad de la Información»
对所有人都非常有用 直接针对主题之外的人和与主题相关的人。 它是一个很小但有价值的信息源,尤其是在与以下方面相关的学术,专业和社会环境中通常永久使用的概念和术语方面 «La Informática y la Computación»
.
无论如何,随它去吧 有助于巩固理论基础,使任何人都可以在这样有价值的当前知识领域中用右脚面对知识的开始