在數(shù)據(jù)通信的過程中，由于各種不安全因素將會導(dǎo)致信息泄密、信息不完整不可用等問題，因此在通信過程中必須要保證信息安全。

一、信息

信息是通過施加于數(shù)據(jù)上的某些約定而賦予這些數(shù)據(jù)的特定含義。

——《ISO/IECIT安全管理指南(GMITS)》

二、信息安全

信息安全是指通過采用計算機軟硬件技術(shù)網(wǎng)絡(luò)技術(shù)、密鑰技術(shù)等安全技術(shù)和各種組織管理措施來保護信息在其神秘周期內(nèi)的產(chǎn)生、傳輸、交換、處理和存儲的各個環(huán)節(jié)中，信息的機密性、完整性和可用性不被破壞。

? ? ? ?

? ? ? ? 假如信息資產(chǎn)遭到損害，將會影響：

信息安全的任務(wù)，就是要采取措施(技術(shù)手段及有效管理)讓這些信息資產(chǎn)免遭威脅。

（1）信息安全發(fā)展歷程

• 照片泄密案

? ? ? ?中國最著名“照片泄密案日本情報專家根據(jù)上圖破解中國大慶油田的“秘密”，由照片上王進喜的衣著判斷出油田位于北緯46度至48度的區(qū)域內(nèi);通過照片油田手柄的架式推斷出油井的直徑;根據(jù)這些信息，迅速設(shè)計出適合大慶油田開采用的石油設(shè)備，在中國征求開采大慶油田的設(shè)備方案時，一舉中標。

通信保密階段

? ? ? ?在通信保密階段中通信技術(shù)還不發(fā)達，數(shù)據(jù)只是零散地位于不同的地點，信息系統(tǒng)的安全僅限于保證信息的物理安全以及通過密碼(主要是序列密碼)解決通信安全的保密問題。把信息安置在相對安全的地點，不容許非授權(quán)用戶接近，就基本可以保證數(shù)據(jù)的安全性了。

信息安全階段

? ? ? ?從二十世紀90年代開始，由于互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，信息無論是企業(yè)內(nèi)部還是外部都得到了極大的開放，而由此產(chǎn)生的信息安全問題跨越了時間和空間，信息安全的焦點已經(jīng)從傳統(tǒng)的保密性、完整性和可用性三個原則衍生為諸如可控性、不可否認性等其他的原則和目標。

信息保障階段

? ? ? 進入面向業(yè)務(wù)的安全保障階段，從多角度來考慮信息的安全問題。

• 信息安全案例-WannaCry

? ? ? ?2017年不法分子利用的危險漏洞“EternalBlue永恒之藍)開始傳播一種勒索病毒軟件WannaCry，超過10萬臺電腦遭到了勒索病毒攻擊、感染，造成損失達80億美元。

• 信息安全案例- 海蓮花組織

? ? ? ? 2012年4月起，某境外組織對政府科研院所、海事機構(gòu)、海運建設(shè)航運企業(yè)等相關(guān)重要領(lǐng)域展開了有計劃、有針對性的長期滲透和攻擊代號為OceanLotus(海蓮花)。意圖獲取機密資料，截獲受害電腦與外界傳遞的情報，甚至操縱終端自動發(fā)送相關(guān)情報。

• 造成此類攻擊事件的原因是什么?

• 建設(shè)信息安全的意義

三、信息安全風(fēng)險與管理

（1）信息安全涉及的風(fēng)險

1.物理風(fēng)險：設(shè)備防盜，防毀；鏈路老化，人為破壞，被動物咬斷等；網(wǎng)絡(luò)設(shè)備自身故障； 停電導(dǎo)致網(wǎng)絡(luò)設(shè)備無法工作；機房電磁輻射

2.信息風(fēng)險：信息存儲安全；信息傳輸安全；信息訪問安全

3.系統(tǒng)風(fēng)險：數(shù)據(jù)庫系統(tǒng)配置安全；安全數(shù)據(jù)庫；系統(tǒng)中運行的服務(wù)安全

4.應(yīng)用風(fēng)險：網(wǎng)絡(luò)病毒；操作系統(tǒng)安全；電子郵件應(yīng)用安全；WEB服務(wù)安全；FTP服務(wù)安全；DNS服務(wù)安全；業(yè)務(wù)應(yīng)用軟件安全

5.網(wǎng)絡(luò)風(fēng)險

6.管理風(fēng)險

確保信息系統(tǒng)是否存在管理風(fēng)險，可以從以下幾個方面討論：

（2）信息安全管理的重要性

據(jù)統(tǒng)計，企業(yè)信息收到損失的70%是由于內(nèi)部員工的疏忽或有意泄密造成的。

安全技術(shù)知識信息安全控制的手段，要讓安全技術(shù)發(fā)揮應(yīng)有的作用，必然要有適當?shù)墓芾沓绦虻闹С帧?/p>

（3）信息安全管理發(fā)展現(xiàn)狀