信息安全:歷史,術語和行動領域
自上世紀八十年代左右以來,人類參與並沉浸在公共生活各個領域的一系列變化中。 一切都是由於 «Tecnologías de Información y Comunicación (TIC)»。 該 «TIC» 它們所產生的影響甚至改變了我們對過去或現在的觀察,欣賞或評估的方式,甚至改變了我們將未來設想為一個物種的方式。
變化或影響,甚至改變了我們使用的語言,是由於大量新詞,概念和想法的創建,使用和普及,直到最近才被人們所知或想到。 我們希望通過本出版物深入研究這些方面,並了解有關當前問題的一些信息。 «Seguridad de la Información» 作為當前的重要方面 «TIC» 關於當今人類社會 «Sociedad de la Información» 在二十一世紀。
在深入探討該主題之前,最好指出 «Seguridad de la Información» 與那個 «Seguridad Informática»,因為 第一個是指保護和維護一個綜合信息。 «Sujeto» (人員,公司,機構,代理機構,社會,政府), 第二個重點僅在於保護計算機系統內部的數據。
因此,當涉及到 «Seguridad de la Información» 一 «Sujeto», 重要的是,必須通過最佳的安全措施和良好的計算機實踐來保護和保護重要信息。 因為,恰恰是 «Seguridad de la Información» 是保留所有重要數據 «Sujeto» 辯護。
這樣我們可以總結出 «Seguridad de la Información» 作為包含以下內容的知識領域 維護信息的機密性,完整性和可用性 與一個相關 «Sujeto»,以及組織中涉及其處理的系統。 此外, «Seguridad de la Información» 建立在以下原則的基礎上:
- 保密: 應當避免信息不可用或不向未經授權的個人,實體或過程披露。
- 完整性: 必須注意保持信息及其處理方法的準確性和完整性。
- 可用性: 必要時,個人,實體或授權過程必須保證信息的訪問和使用及其處理系統。
內容
歷史
從前面的段落可以很容易地得出 «Seguridad de la Información» 不一定是現代與現代 «Era Informática»,因為它必須以通用的方式處理信息,而信息通常與“ «Humanidad, Sociedad y Civilización»,相反, «Seguridad Informática» 對。
因此,我們可以列出保護的具體示例 «Información» 整個歷史,通常與傳說中的藝術或科學有關 «Criptografía»。 例如:
基督之前的里程碑(BC)
- 1500: 美索不達米亞片劑,含有加密配方可產生陶瓷釉。
- 500 600: 希伯來書耶利米書,通過反轉字母進行簡單的加密。
- 487: 希臘工作人員SCYTALE,使用卷製的皮革色帶進行書寫。
- 50 60: 羅馬皇帝朱利葉斯·凱撒(Julius Caesar),他在字母表中使用了簡單的替換系統。
基督之後的里程碑(公元)
- 855: 第一個已知的加密文本,在阿拉伯(中東)。
- 1412: 百科全書(14卷),其中解釋了密碼學,替代和換位技術。
- 1500: 在意大利外交領域開始使用密碼學。
- 1518: Trithemius用德語寫的第一本加密書,叫做“ Polygraphia libri sex”。
- 1585: 法國人Blaise de Vigenere撰寫的“ Tractie de chiffre”一書,其中包含著名的Vigenere密碼。
- 1795: 由托馬斯·杰斐遜(Thomas Jefferson)製造的第一台圓柱密碼設備,被稱為“杰斐遜輪”。
- 1854: 5×5矩陣密碼作為密鑰,來自查爾斯·惠斯通(Charles Wheatstone),後來被稱為Playfair密碼。
- 1833: 奧古斯特·克爾科夫(Auguste Kerckhoff)撰寫的書《 La Cryptographie民兵》包含了克爾科夫的原理。
- 1917: 開發一次性隨機磁帶,這是當時唯一的安全密碼系統。
- 1923: 使用德國Arthur Scherbius設計的“ Enigma”轉子電機。
- 1929: 萊斯特·希爾(Lester Hill)所著的《代數字母表中的密碼學》一書,其中包含希爾的密碼。
- 1973: 使用“ Bell-LaPadula模型”,該模型使訪問機密信息的規則正式化,
- 1973 76: 傳播和使用公共密鑰加密算法或加密密鑰。
- 1977: 1975年由IBM創建“ DES算法”(數據加密標準)。
- 1979: Ronald Rivest,Adi Shamir和Leonard Adleman開發的“ RSA算法”。
概念和相關術語
與之相關的概念和術語 «Seguridad de la Información» 他們很多,因為正如我們之前說過的,它與我們自己有關,而不是與 «Información» 包含在數字或計算機化的設備或系統中,實際上是 «Seguridad Informática»。 因此,我們將以非常概括的方式僅提及幾個重要的方面。
流量分析
它包括記錄時間和持續時間 «comunicación»以及與之相關的其他數據,以詳細確定通信流程,通信方的身份以及可以確定其位置的信息。
匿名
與...相關的特性或特徵 «Sujeto» 表示無法在一組其他實體(對象)中識別它,通常稱為 «Conjunto anónimo»。 通常由所有可能引起(或與之相關)動作的主題組成的場景。
網絡空間
由計算機設備創建的非物理(虛擬)環境,可以聯合起來在網絡上進行互操作。 在全球範圍內,可以說 «Ciberespacio» 它是在世界範圍內的計算機和計算機網絡(即Internet)中實現的交互式空間(數字和電子)。 他 «Ciberespacio» 不應將其與Internet混淆,因為前者是指存在於後者中的對象和身份,後者是功能性的物理和邏輯基礎結構。
控制論
研究人與機器中的控制和通信系統的科學,研究並利用它們的所有共同方面和機制。 它的起源於1945年左右,目前與 «Biónica» 和 «Robótica»。 這通常包括從計算機(超級計算機和超級計算機)到通常模仿生活及其過程的人創造或創造的各種自我控制和溝通機製或過程的研究和管理。
保密
阻止某些信息洩露給未經授權的主體或系統的特性或特徵。 為此,請嘗試確保訪問 «Información» 僅適用於獲得適當授權的對象。
密碼學
通過使用代碼或數字來處理以約定的語言進行寫作的藝術的學科,也就是說,它教瞭如何設計 «Cifrarios» (與秘密代碼或秘密寫作同義的表達)和 «criptoanalizar» (通過分析處理解釋的逆運算 «Cifrarios» 由密碼學家創建)。
關鍵基礎設施
那些提供 «servicios esenciales»,其操作必不可少,不允許使用其他解決方案因此,其乾擾或破壞將對基本服務產生嚴重影響。
其他重要概念
- 危險: 不幸的是,人類處於這樣的前提條件,即處於認知,知覺或知覺前的水平,並且由於其可能的實現而具有預期的屬性或被避免的可能性。
- 隱私: 每個人對自己的信息以及第三方了解或使用此信息的方式的個人期望控制權。
- 測試: 目的是證明所陳述的內容與現實相對應的要素,手段或行動。
- 風險: 由於威脅和脆弱性的“卷積”,與暴露在對像或系統上可能造成損失或損害的潛在潛在行為相對應的狀況或情況。
- 違規: 違反法律,規範或習俗。
- 將: 人的能力來自由決定什麼是期望的,什麼不是期望的。
行動領域
的行動領域 «Seguridad de la Información» 與其他計算機科學學科緊密相關,例如 «Seguridad Informática» 和 «Ciberseguridad».
引用凱瑟琳A.西奧哈里(Theohary):
“對於某些政府行為體,網絡安全是指信息安全或保護駐留在網絡基礎設施中的信息,例如電信網絡或這些網絡允許的過程。 對於某些人來說,網絡安全意味著保護信息基礎架構免受物理或電子攻擊”。
La «Criminalística» 和 «Informática Forense» 也是與行動範圍有關的學科 «Seguridad de la Información». 尤其是後者,因為它包括計算機數據的保存,識別,提取,記錄和解釋。
除了您之外,可能還涉及其他學科,所以 理想的做法是將與這些學科有關的最新新聞作為參考,以擴大這些學科的閱讀範圍。 «Seguridad de la Información» 和 «Seguridad Informática» 其他信息來源(網站),例如: 英奇比, Welivesecurity(ESET) y 卡巴斯基.
更多相關信息
有關更多信息,請訪問以下相關條目:
結論
我們希望該出版物 «Seguridad de la Información» 對所有人都非常有用 直接針對主題之外的人和與主題相關的人。 它是一個很小但有價值的信息源,尤其是在與以下方面相關的學術,專業和社會環境中通常永久使用的概念和術語方面 «La Informática y la Computación».
無論如何,隨它去吧 能夠鞏固一個理論基礎,使任何人都可以在這個當下知識的如此寶貴的領域中,以正確的方式面對知識的開始。