推選答案
信息安全問題始終伴隨著信息技術的發(fā)展而發(fā)展,先后經歷了早期的“通信保密”(COMSEC)、“信息系統(tǒng)安全”(1NFOSEC)和目前的“信息保障”三個階段。每個階段雖然在滿足的需求、關注的目標以及發(fā)展的技術等方面各不相同,但其根本出發(fā)點都是要保護信息,確保其能為己所用。
20世紀40、50年代,信息安全以通信保密為主體,要求實現(xiàn)信息的機密性。這一時期的信息安全需求基本來自軍政指揮體系方面的“通信保密”要求,主要目的是要使信息即使在被截獲的情況下也無法被敵人使用,因此其技術主要體現(xiàn)在加解密設備上。
20世紀60、70年代,隨著小規(guī)模計算機組成的簡單網絡系統(tǒng)的出現(xiàn),網絡中多點傳輸、處理以及存儲的保密性、完整性、可用性問題成為關注焦點;計算機之間的信息交互,要求人們必須采取措施在信息存儲、處理、傳輸過程中,保護信息和信息系統(tǒng)不被非法訪問或修改,同時不能拒絕合法用戶的服務請求,其技術發(fā)展主要體現(xiàn)在訪問控制上。這時,人們開始將“通信安全”與“計算機安全”合并考慮,“信息系統(tǒng)安全”(1NFOSEC)成為研究熱點。
進入20世紀90年代,隨著網絡技術的進一步發(fā)展,超大型網絡迫使人們必須從整體安全的角度去考慮信息安全問題。網絡的開放性、廣域性等特征把人們對信息安全的需求,延展到可用性、完整性、真實性、機密性和不可否認性等更全面的范疇。同時,隨著網絡黑客、病毒等技術層出不窮、變化多端,人們發(fā)現(xiàn)任何信息安全技術和手段都存在弱點,傳統(tǒng)的“防火墻+補丁”這樣的純技術方案無法完全抵御來自各方的威脅,必須尋找一種可持續(xù)的保護機制,對信息和信息系統(tǒng)進行全方位的、動態(tài)的保護。1989年美國卡內基·梅隆大學計算機應急小組開始研究如何從靜態(tài)信息安全防護向動態(tài)防護轉變。之后,美國防部在其信息安全及網絡戰(zhàn)防御理論探索中吸收了這一思想,并于1995年提出了“信息保障”概念。