02-02-04 信息安全现状分析

1. 常见信息安全问题

• 计算机病毒：编制者在计算机程序中插入的破化计算机功能或数据的代码，能影响计算机使用，能自我复制的一组计算机指令或程序代码。
• 系统漏洞：应用软件或操作系统软件在逻辑设计上的错误或缺陷。
• 黑客：热心于计算机技术、水平高超的闯入计算机系统或者网络系统者，热衷于从事恶意破解商业软件、恶意入侵别人网站等事务。

2. 信息安全问题产生根源

内因：信息系统本身存在脆弱性，主要在于过程复杂、结果复杂、应用复杂。
外因：威胁与破坏，主要因为人为因素和环境因素。

3. 信息安全发展阶段

1. 通信安全：信息和保密性。诞生于20世纪40~70年代。
   核心思想是：通过密码技术解决通信保密，保证数据的保密性和完整性，主要关注传输过程中的数据保护。
   安全威胁：搭线窃听、密码学分析。
   安全措施：加密技术。

2. 计算机安全：随着计算机的出现，安全就聚焦在如何保护计算安全。诞生于20世纪70~90年代。
   核心思想是：预防、检测和减小计算机系统（包括软件和硬件）执行未授权活动所造成的后果，主要关注与数据处理和存储时的数据保护。
   安全威胁：非法访问、恶意代码、脆弱口令等
   安全措施：通过操作系统的访问控制技术来防止非授权用户的访问。

3. 信息系统安全：随着信息化的不断深入，互联网的出现需要用到信息系统，主要涉及到保密性、完整性、可用性等。诞生于20世纪90年代后。
   核心思想是：综合通信安全和计算机安全。重点在于保护比“数据”更精炼的“信息”，确保信息在存储、处理和传输过程中免受偶然或恶意的非法泄密、转移或破坏。
   安全威胁：网络入侵、病毒破坏、信息对抗等。
   安全措施：防火墙、防病毒、漏洞扫描、入侵检测、PKI、VPN等

4. 信息安全保障：提升到一个可以可靠的、有利的保障企业安全运作、国家安全。
   核心思想是：信息安全从技术扩展到管理，从静态扩展到动态，通过技术、管理和工程等措施的综合融合，形成对信息、信息系统乃至业务使命的保障。
   安全威胁：黑客、恐怖分子、信息战、自然灾难、电力中断等
   安全措施：技术安全保障体系、安全管理体系、人员意识培训教育