信息安全发展简介
信息安全的发展历程
信息安全的发展历程
信息安全的发展历程可以追溯到人类开始使用符号和语言来进行沟通的阶段。
在古代,人们使用了一些加密技术来保护重要信息的机密性。
例如,凯撒密码是在古罗马时期广泛使用的一种替代加密技术,它通过将字母移动一定数量的位置来加密消息。
随着时间的推移,随着技术的进步和信息交流的不断发展,信息安全也变得更加重要。
在工业革命之后,电报和电话技术的出现带来了新的安全挑战。
一些加密技术被开发出来,以保护通信的机密性,例如使用密码机加密的电报系统。
20世纪的计算机技术的发展为信息安全带来了新的挑战和机遇。
在早期的电子计算机时代,主要的安全关注点是物理安全,即保护计算机设备免受未经授权的访问和损坏。
然而,随着网络的出现,信息安全变得更加复杂,需要更多的安全措施来保护数据的机密性、完整性和可用性。
在20世纪80年代和90年代,随着互联网的广泛普及,信息
安全问题成为全球关注的焦点。
黑客攻击和计算机病毒的威胁不断增加,引起了各个国家和组织的关注。
为了应对这些威胁,许多信息安全标准和协议被制定和采纳,例如RSA加密算法
和SSL/TLS协议。
随着云计算、大数据和物联网等新技术的兴起,信息安全面临着新的挑战。
大规模的数据存储和处理需要更强大的安全保障措施,以保护数据免受未经授权的访问和泄露。
未来,随着人工智能、区块链和量子计算等新技术的发展,信息安全将面临更加复杂和深远的挑战。
为了应对这些挑战,人们需要不断创新和改进信息安全技术,提高安全意识,并建立更加健全的法律和制度来保护信息安全。
信息安全的三个发展阶段
信息安全的三个发展阶段信息安全的发展可以分为三个阶段,分别是密码学时代、网络时代和智能化时代。
首先,密码学时代是信息安全的起源。
在这个时代,人们主要通过密码学来保护信息的安全。
密码学是一门研究如何加密和解密信息的学科,它的研究内容包括对称密码学、非对称密码学、散列函数等。
在密码学时代,人们主要使用机械密码机或者手工进行加密解密操作。
例如,著名的恩尼格玛机就是二战期间使用的一种机械密码机,它通过转动转子来实现加密和解密的过程。
密码学时代的核心问题是如何设计出安全可靠的加密算法,以防止信息被破解和窃取。
其次,随着互联网的发展,信息安全进入了网络时代。
在这个时代,信息的传输方式发生了根本的变化,人们开始使用计算机和网络进行信息的存储和传输。
虽然密码学在网络时代仍然扮演着重要的角色,但是相对于密码学时代而言,网络时代的信息安全问题更加复杂和严峻。
此时,出现了诸如防火墙、入侵检测系统和加密协议等网络安全技术。
网络时代的核心问题是如何保护信息在网络传输过程中的安全,防止黑客攻击和数据泄露等问题。
最后,随着人工智能和大数据技术的快速发展,信息安全进入了智能化时代。
在这个时代,人工智能和大数据技术被广泛应用于信息安全领域。
例如,机器学习算法可以识别网络攻击行为,智能安全系统可以自动检测和应对安全威胁。
智能化时代的核心问题是如何利用人工智能和大数据技术提升信息安全的能力,及时发现和应对新型的安全威胁。
总之,信息安全的发展可以看作是密码学时代、网络时代和智能化时代的演进过程。
随着时间的推移,信息安全问题越来越复杂,需要不断地采用新的技术来应对。
未来,人们在保护信息安全方面还需不断创新和进取,以适应不断演变的安全威胁。
信息安全技术发展现状及发展趋势
信息安全技术发展现状及发展趋势概述:信息安全技术是保护计算机系统和网络免受未经授权的访问、使用、披露、破坏、修改、干扰或者中断的一种技术手段。
随着信息技术的快速发展,信息安全问题日益突出。
本文将探讨信息安全技术的发展现状,并展望未来的发展趋势。
一、信息安全技术发展现状1. 网络安全技术网络安全技术是信息安全的重要组成部份。
目前,网络安全技术主要包括防火墙、入侵检测系统、虚拟专用网络等。
防火墙可以监控和过滤进出网络的数据流量,提供对网络的保护。
入侵检测系统可以实时监测网络中的异常行为,并及时发出警报。
虚拟专用网络则可以通过加密和隧道技术保护网络通信的安全性。
2. 数据加密技术数据加密技术是保护信息安全的重要手段。
目前,常用的数据加密算法包括对称加密算法和非对称加密算法。
对称加密算法使用相同的密钥进行加密和解密,加密速度快,但密钥管理较为难点。
非对称加密算法使用公钥和私钥进行加密和解密,安全性较高,但加密速度较慢。
未来,数据加密技术将更加注分量子密码学的研究和应用。
3. 身份认证技术身份认证技术是确认用户身份的一种技术手段。
目前,常用的身份认证技术包括密码认证、生物特征认证和智能卡认证等。
密码认证是最常用的身份认证方式,但容易受到密码破解和社会工程学攻击。
生物特征认证通过识别个体的生物特征进行身份验证,如指纹、虹膜等。
智能卡认证使用芯片卡进行身份验证,安全性较高。
4. 应用安全技术应用安全技术是保护应用软件和系统的安全的一种技术手段。
目前,常用的应用安全技术包括漏洞扫描和修复、代码审计和应用隔离等。
漏洞扫描和修复可以及时发现系统和应用软件中的漏洞,并进行修复,减少被攻击的风险。
代码审计可以检测应用软件中的安全漏洞,提高软件的安全性。
应用隔离可以将不同的应用程序隔离开来,减少恶意软件的传播。
二、信息安全技术发展趋势1. 人工智能与信息安全的结合随着人工智能技术的迅猛发展,人工智能在信息安全领域的应用也越来越广泛。
信息安全的发展现状与趋势
信息安全的发展现状与趋势一、前言如今,随着互联网技术的飞速发展,我们生活在一个数字化的世界中。
信息的爆炸式增长,使得信息安全问题日益受到关注。
信息泄露、网络攻击、黑客入侵等问题频繁发生,给个人和企业造成了不可估量的损失。
因此,信息安全已成为我们必须直面的问题,并且也逐渐成为了一个世界性的挑战。
本文将从信息安全的发展现状、安全威胁和趋势三个方面来探讨信息安全的现状和未来方向。
二、信息安全的发展现状信息安全从最早的简单密码和防火墙的使用,到现在的密码学、虚拟专用网、网络入侵检测等技术手段的应用,信息安全保障的手段也在不断更新。
1.密码学密码学是信息安全技术的基础。
在密码学的应用中,对称密钥加密、非对称密钥加密和哈希算法是三种基本技术手段。
导致密码学应用不可或缺的原因在于它可以将敏感信息进行加密,从而保证安全性和隐私性。
目前,随着云计算的兴起,云计算环境下安全存储和计算问题变得尤为关键。
纳米级别的物理攻击、量子计算机等依然存在潜在风险,因此密码算法也需要不断提高。
2.虚拟专用网虚拟专用网络(VPN)是一种安全通讯协议,其目的是通过互联网实现远程访问,但是同时又能保证实时安全可靠的连接。
VPN采用加密技术,以保证其传输的数据不会被非法窃取和篡改。
与此同时,VPN还能保证用户身份的合法性,是企业远程工作和移动办公的重要解决方案。
3.入侵检测入侵检测系统(IDS)是一种安全监管技术,用于检测和响应恶意活动。
入侵检测系统基于网络流量、日志、事件等数据,通过创建并应用规则、模型匹配、行为分析等方式来识别和阻止潜在的攻击事件。
随着大数据和人工智能技术的发展,入侵检测系统具有更大的发展潜力。
三、安全威胁信息安全威胁呈现多种形态,包括以下几种情况。
1.网络攻击网络攻击是指攻击者利用互联网等公共网络平台或其他技术手段,向被攻击者持续施以网络恶意行为,以达到控制、破坏、窃取目标信息等目的。
网络攻击主要包括DDoS攻击,ARP欺骗攻击等。
信息安全的发展历程
信息安全的发展历程随着数字化时代的来临,信息安全逐渐成为全球范围内的重要议题。
幸运的是,信息安全领域经历了一个长期而稳定的发展历程,不断演进和提升,以满足不断增长的安全威胁和需求。
本文将回顾信息安全领域的发展历程,并探讨其未来发展趋势。
1. 密码技术的起源密码技术是信息安全领域的重要基石,其发展可以追溯到古代。
最早的密码系统可以追溯到埃及法老时代的象形文字加密。
在现代历史中,密码学得到了更为深入的研究和发展。
例如,第二次世界大战期间,图灵提出了破解德国“恩尼格玛”密码机的方法,从而为密码技术的进一步发展奠定了基础。
2. 网络时代的崛起随着计算机和互联网的普及,信息安全问题也逐渐凸显出来。
在20世纪80年代和90年代,互联网的迅速发展带来了新的安全挑战。
黑客攻击、计算机病毒、网络钓鱼等问题层出不穷,对个人和组织的信息安全构成了严重威胁。
3. 密码学的进步随着信息安全需求的不断增长,密码学得到了长足的发展。
现代密码学采用了复杂的数学算法和协议来保护数据的机密性和完整性。
公钥密码学的提出,如RSA算法和椭圆曲线密码学的引入,推动了密码学的发展,并为电子商务和电子政务等领域的安全通信提供了支持。
4. 法律和政策的相继出台为了应对不断增长的安全威胁,各国纷纷制定了相应的法律和政策,以确保信息安全。
例如,美国于2002年实施了《萨班斯-奥克斯利法案》,要求上市公司确保其财务信息的完整性和可靠性。
中国也于2017年颁布了《网络安全法》,旨在加强对网络空间的安全管理。
5. 大数据和人工智能的挑战随着大数据和人工智能的快速发展,信息安全面临新的挑战。
大数据技术使得更多的个人和组织的数据暴露在网络上,成为潜在的攻击目标。
人工智能的兴起也为恶意行为者提供了更多的机会,例如利用机器学习算法进行网络攻击。
信息安全领域需要不断创新和改进,以应对这些新兴威胁。
6. 未来发展趋势信息安全的未来发展将继续保持快速和多样化。
随着物联网、云计算和区块链等新技术的广泛应用,对信息安全的需求将进一步提升。
信息安全发展的几个阶段及主要特点
信息安全发展的几个阶段及主要特点信息安全是随着计算机技术的发展而逐步形成的一门学科,它主要研究的是计算机系统、网络系统、信息系统等领域中安全问题的预防、保护和解决。
随着信息技术的不断发展,信息安全也经历了不同的发展阶段,下面将对信息安全发展的几个阶段及主要特点进行详细的介绍。
第一阶段:密码学时代密码学是信息安全的起点,它主要研究的是信息的加密和解密技术,以保证信息的机密性。
在密码学时代,信息安全主要依靠密码学来实现,而密码学主要依靠对称加密算法和非对称加密算法来实现信息的保密性。
对称加密算法指的是加密和解密使用同一个密钥的加密算法,主要特点是加密速度快,但密钥传输和管理难度大。
常见的对称加密算法有DES、3DES、AES等。
非对称加密算法指的是加密和解密使用不同密钥的加密算法,主要特点是密钥管理方便,但加密速度慢。
常见的非对称加密算法有RSA、DSA等。
第二阶段:网络安全时代随着互联网和计算机网络的普及,信息安全也进入了网络安全时代。
网络安全主要是指针对计算机网络中的攻击和威胁进行防范和处理。
网络安全主要包括网络防火墙、入侵检测、网络加密等技术。
防火墙是网络安全的第一道防线,它主要用于控制网络中的数据流量,保护网络中的主机不受攻击。
防火墙技术主要包括包过滤、状态检测、代理服务等。
入侵检测是指对网络中的攻击行为进行监测和控制的技术,可以及时发现和阻止网络中的攻击行为。
入侵检测技术主要包括基于规则的检测、基于行为的检测、基于异常检测等。
网络加密是指对网络中的数据进行加密和解密的技术,以保证数据的安全传输。
常见的网络加密技术有SSL、TLS、IPSec等。
第三阶段:移动安全时代随着移动互联网的普及,移动安全也成为了信息安全的重要组成部分。
移动安全主要是指针对移动设备的安全问题进行防范和处理。
移动安全主要涉及到移动设备的安全设置、应用程序的安全、网络的安全等。
移动设备的安全设置包括密码锁、设备防盗等,可以保护设备的安全。
信息安全技术发展现状及发展趋势
信息安全技术发展现状及发展趋势1. 现状分析信息安全技术是保护信息系统和数据免受未经授权的访问、使用、披露、破坏、干扰或者泄露的一系列措施和技术。
在当前数字化时代,信息安全问题日益突出,各行各业对信息安全技术的需求也日益增长。
1.1 云安全技术随着云计算的广泛应用,云安全技术成为信息安全领域的热点。
云安全技术包括数据加密、访问控制、身份认证、漏洞管理等。
当前,云安全技术已经取得了一定的发展,但仍存在数据隐私保护、云平台安全性等挑战。
1.2 大数据安全技术大数据技术的快速发展给信息安全带来了新的挑战。
大数据安全技术主要包括数据隐私保护、数据脱敏、数据共享控制等。
当前,大数据安全技术在数据隐私保护方面取得了一些成果,但仍需要进一步加强数据安全性。
1.3 区块链安全技术区块链技术的兴起带来了分布式账本和去中心化的特点,但同时也带来了安全性的挑战。
区块链安全技术包括身份验证、智能合约安全、共识算法等。
目前,区块链安全技术仍处于探索阶段,需要进一步研究和完善。
2. 发展趋势展望信息安全技术在未来将继续发展,以下是几个主要的发展趋势:2.1 人工智能与信息安全的结合人工智能技术的快速发展为信息安全提供了新的思路和方法。
通过人工智能技术,可以实现对大规模数据的实时监测和分析,提高信息安全的预警和防护能力。
2.2 量子安全技术的研究随着量子计算技术的发展,传统的加密算法将面临破解的风险。
因此,量子安全技术成为信息安全领域的一个重要研究方向。
量子安全技术可以提供更高的安全性,反抗量子计算的攻击。
2.3 多因素身份认证技术的应用传统的用户名和密码身份认证方式存在被破解的风险。
多因素身份认证技术结合了多种认证方式,如指纹识别、虹膜识别、声纹识别等,提高了身份认证的安全性。
2.4 风险评估与威胁情报技术的发展随着网络攻击的不断演进,传统的谨防手段已经再也不有效。
风险评估与威胁情报技术可以通过对威胁进行实时监测和分析,提前预警并采取相应的谨防措施。
信息安全发展历程
信息安全发展历程信息安全发展历程可以追溯到人类开始使用符号和语言进行信息交流的时候。
在古代,人们主要使用口头传播和纸质媒介来传递重要信息,但这些传统方式无法提供足够的安全性保障。
随着技术的进步,人们开始使用密码学方法来保护信息的机密性。
密码学的发展可以追溯到古代时期,当时人们使用简单的替换密码来隐藏重要信息。
然而,随着计算机和电子通信的出现,密码学也得到了快速发展。
在第二次世界大战期间,加密方法得到了广泛应用,特别是德国的蓝盒(Enigma)机器引起了盟军的关注。
随着计算机技术的进步,密码学也在不断发展。
在1960年代,美国国家标准与技术研究所(NIST)发展了数据加密标准(DES),这是一种对称加密方法,用于保护机密信息。
然而,随着计算机处理能力的增强,DES的密钥长度逐渐显得不够安全。
1990年代中期,随着互联网的普及,对信息安全的需求不断增加。
为了解决新的安全挑战,NIST推出了AES(Advanced Encryption Standard)作为DES的替代方案。
AES使用更长的密钥长度和更复杂的加密算法,提供了更高的安全性。
随着网络技术的进步和全球化的发展,信息安全面临着新的挑战。
网络攻击、数据泄露和恶意软件等威胁不断增加。
为了应对这些挑战,新的安全技术和方法不断涌现出来,如防火墙、入侵检测系统、加密通信和身份验证等。
信息安全的发展历程也得到了政府和组织的重视。
在2002年,美国颁布了《信息安全管理法案》,要求联邦机构采取措施保护国家重要信息资产。
同样,欧洲联盟也颁布了《通用数据保护条例》,旨在加强对个人数据的保护。
随着人工智能、物联网和区块链等新技术的出现,信息安全面临着更广泛和复杂的挑战。
人们需要不断创新和发展新的安全技术来保护信息的机密性、完整性和可用性。
总体来说,信息安全是一个不断发展和演变的领域。
从古代的密码学到现代的网络安全技术,人们一直在努力保护重要信息免受攻击和泄露。
随着技术的进步和威胁的不断变化,信息安全的发展历程仍将继续。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
现代信息安全技术发展历程简介
030095** ***
摘要:
随着信息化建设步伐的加快,人们对信息安全的关注越来越高。
信息安全技术的内涵也越来越广,从主机的安全技术发展到网络体系结构的安全,从单一层次的安全发展到多层次的立体安全。
信息安全不仅关系到个人,企事业单位,还关系到国家安全。
回顾信息安全技术的发展历史,必将给予我们启示和思考。
关键字:
信息安全技术应用发展历史安全危机中国
引言:
在研学讲座中,宋宇波教授以形象生动的语言向我们讲述了“什么是信息安全”、“信息安全都包括那些内容”,并就一些“数字签名”“身份认证”、“主动攻击、被动攻击”等专业术语进行了解释。
同时,自开学以来,自己也在备考计算机网络技术的等级考试,在备考当中也了解一些关于网络安全的知识,并阅读了一些关于网络安全发展的书籍,对信息安全技术的应用有了初步了解。
一、信息安全危机的出现
信息安全的概念的出现远远早于计算机的诞生,但计算机的出现,尤其是网络出现以后,信息安全变得更加复杂,更加“隐形”了。
现代信息安全区别于传统意义上的信息介质安全,一般指电子信息的安全。
从1936年英国数学家A . M .Turing发明图灵机,到1942年世界上第一台电子计算机ABC研制成功,再到1945年现代计算机之父,冯·诺依曼第一次提出存储程序计算机的概念,以及后来的第一条跨越大西洋的电话电缆敷设完成。
这些都为网络技术的发展奠定了基础。
20世纪80年代开始,互联网技术飞速发展,然而互联网威胁也随之而来。
世界上公认的第一个在个人电脑上广泛流行的病毒于1986年初诞生,被命名为大脑(C-Brain)。
编写该病毒的是一对巴基斯坦兄弟,两兄弟经营着一家电脑公司,
以出售自己编制的电脑软件为生。
由于当地盗版软件猖獗,为了防止软件被任意非法拷贝,同时也为了追踪到底有多少人在非法使用他们的软件,在1986年年初,他们编写了“大脑(Brain)”病毒,该病毒运行在DOS操作系统下,通过软盘传播。
世界上首个计算机病毒就这样产生。
随后,1988年11月3日被成为“黑色星期四”的一天,一个美国年轻人Robert Morris 把一个“蠕虫”病毒程序放到了Internet上,导致了上千台网上计算机瘫痪。
这个称为“Morris 蠕虫”程序的出现改变了许多人对Internet安全性的看法,引起了人们对计算机网络安全的重视。
信息安全革命也随之爆发。
二、信息安全技术的形成
(1)面向信息的安全保障
计算机网络刚刚兴起时,各种信息陆续电子化,各个业务系统相对比较独立,需要交换信息时往往是通过构造特定格式的数据交换区或文件形式来实现,这个阶段从计算机诞生一直延续到互联网兴起的九十年代末期。
面对信息的安全保障,体现在对信息的产生、传输、存储、使用过程中的保障,主要的技术是信息加密,保障信息不外露在“光天化日”之下。
因此,信息安全保障设计的理念是以风险分析为前提,如ISO13335风险分析模型,找到系统中的“漏洞”,分析漏洞能带来的威胁,评估堵上漏洞的成本,再“合理”地堵上“致命”漏洞,威胁也就消失了。
然而风险的大小,漏洞的危害程度是随着攻击技术的进步而变化的,在大刀长矛的冷兵器时代,敌人在几十米外你就是安全的,到了大炮、机枪的火器年代,几白米、几十公里都可能成为攻击的对象,而到了激光、导弹的现代,即使你在地球的另一端,也可能随时成为被攻击的对象。
所以面向信息的安全,分析的漏洞往往是随着攻击技术发展、入侵技术进步而变化的,也就是被动地跟着攻击者的步调,建立自己的防御体系,是被动的防护。
更为严酷的是:随着攻击技术的发展,与敌人的“安全距离”越来越大。
在信息安全的阶段,安全技术一般采用防护技术,加上人员的安全管理,出现的最多的是防火墙、加密机等,但大多边界上的防护技术都属于识别攻击特征的“后升级”防护方式,也就是说,在攻击者来之前升级自己了,就可能防止他
的入侵,若没有来得急升级,或者没有可升级的“补丁”,系统就危险了。
面对加密技术的暴力破解也随着计算机的速度发展,让加密系统的密钥长度越来越长。
面向信息的安全保障也逐渐发展和完善。
(1)面向业务的安全保障
面对业务的安全,是从信息化的角度考虑信息的安全。
到了04、05年,互联网已经深入到社会的各个角落,网络成了人们工作与生活的“信息神经”,人们发现各种工作已经脱离传统的管理模式,进入到世纪初还是梦想的“无纸化”
办公时代,此时计算机的故障、网络的中断已经不再是IT管理部门的小事件,往往是整个企业的大故障,有些金融、物流、交通等企业,网络的故障完全可以导致企业业务的中断,企业的停业。
此时,需要保护的信息不再只是某些文件,或者某些特殊权限目录的管理,而是用户的访问控制、系统服务的提供方式,此时要保障的不再只是信息,而是整个业务系统,以及业务的IT支撑环境,业务本身的安全需求,超过了信息的安全需求,安全保障自然也就从业务流程的控制角度考虑了,这个阶段被称为面向业务的安全保障。
从美国的SOX法案要求对系统信息的审计,到日益完善的各种行业信息系统保障技术要求,都不再是针对某些安全新技术,而是面对整个信息系统的保障要求。
在国内比较突出的就是公安部发布的非涉密信息系统的等级保护,国家保密局发布的涉密信息系统的分级保护,相继颁布了技术与管理标准,并建立完善的测试、评估标准,并对一些涉及国家经济基础性产业的基础信息系统,如交通、金融等,要求强制性保护。
系统性的安全保障理念,不仅是关注系统的漏洞,而且从业务的生命周期入手,对业务流程进行分析,找出流程中的关键控制点,从安全事件出现的前、中、后三个阶段进行安全保障。
具体的保障设计,“花瓶模型”给了我们一个清晰的设计框架,把安全保障分为防护技术、监控手段、审计威慑三个部分,其中防护技术沿用信息安全的防护理念,同时针对“防护总落后于攻击”的现状,全面实施系统监控,对系统内各个角落的情况动态收集并掌握,任何的风吹草动都及时察觉,即使有危害也减少到最小程度,攻击没有了“战果”,也就达到了防护的
目的;另外,针对网络事件的起因多数是内部人员,采用审计技术可以取证追究,是震慑不法小人的恶意滋生的“武器”。
面向业务的安全保障也逐步发展和完善。
三、中国的信息安全技术的发展
我国信息产业经历了二十多年的发展历程,从曾经的全球过期信息产品的“抛售地”,到今天全球规模第二的信息产业大国,信息产业已经成为国民经济的基础性、支柱性、先导性和战略性产业。
作为信息产业的一个重要组成部分,信息安全经过二十年的媒体灌输和真实的攻击案例,已将人们的信息安全意识提到一个前所未有的高度。
回顾二十年的网络信息安全技术发展历程,信息安全技术的发展给我们带来众多启示,信息安全技术也已经渗入到生活的各个方面。
信息安全业在中国信息化建设的进程中可算是一个新兴产业,大体上,产业的发展轨迹分为了三个阶段。
2005年之前的萌芽阶段,这个阶段的特点是,国内各行业、各部门开始萌生信息安全的意识——从最初的“重视信息化建设”却“轻视安全体系的构建”,发展至“意识到安全的重要性”并且“希望在企业内部实现安全”,但又认为信息安全很神秘,不知从何入手。
在此阶段,各行业的客户都在有意识地学习和积淀信息安全知识,与这一领域的权威企业广泛交流,了解其技术、理念、产品、服务。
与此同时,一些企业、部门也出现了一些规模较小的、零星的信息安全建设,但并未实现规模化和系统化;而且这个时期政府对于信息安全在宏观政策上的体现是呼吁较多,而具体的推进事务则比较少,虽然显得很热闹,但实际信息安全建设很少。
2005年到2009年的爆发阶段,这个阶段的特点是,国内各行业、部门对于信息安全建设的需求由“自发”走向“自觉”。
企业客户已基本了解了信息安全的建设内容与重要意义——很多行业部门开始对内部信息安全建设展开规划与部署,企业领导高度重视,投资力度不断加大。
由此,信息安全成为了这一阶段企业IT建设的重中之重。
某种意义上,信息安全市场的需求爆发可说是多年来企业在安全方面的“欠债”所造成的。
2010年之后的普惠阶段,当信息安全建设与企业整体信息化建设融而为一,信息安全作为一个话题可能会丧失其“热点效应”,但作为企业IT建设的关键
环节之一,它是普惠的——就像空气一样无比重要、无所不在,却又不易为人察觉。
随着计算机及计算机网络的飞速发展,信息安全问题日益突出。
目前,已经有了大量的安全技术和安全产品来保证计算机及其网络的安全,然而技术只是保护信息安全的一方面,而制定适当完备的网络安全策略是实现网络安全的有力措施。
同时相信随着人类信息安全技术的发展,各种安全威胁也必将一一解除。
参考文献:
中国科学院研究生院信息安全实验室信息保障技术框架
金澈明、孙霓刚华东理工大学出版社网络与信息安全技术2009。