1.3.3　信息安全的發展歷程

1.通信保密階段

通信高密階段（Communication Security，COMSEC）始于20世紀40～70年代，又稱為通信安全時代，重點是通過密碼技術解決通信保密問題，保證數據的保密性和完整性，主要安全威脅是搭線竊聽、密碼學分析，主要保護措施是加密技術，主要標志是1949年Shannon發表的《保密通信的信息理論》、1997年美國國家標準局公布的數據加密標準（DES）、1976年Diffie和Hellman在New Directions in Cryptography一文中所提出的公鑰密碼體制。

2.計算機安全階段

計算機安全階段始于20世紀70～80年代，重點是確保計算機系統中硬件、軟件及正在處理、存儲、傳輸信息的機密性、完整性和可用性，主要安全威脅擴展到非法訪問、惡意代碼、脆弱密碼等，主要保護措施是安全操作系統設計技術（TCB），主要標志是1985年美國國防部公布的可信計算機系統評估準則（TCSEC，橘皮書）將操作系統的安全級別分為4類7個級別（D、C1、C2、B1、B2、B3、A1），后補充紅皮書TNI（1987和紫皮書TDI（1991）等，構成彩虹（Rainbow）系列。

3.信息技術安全階段

信息技術安全階段始于20世紀80～90年代，重點需要保護信息，確保信息在存儲、處理、傳輸過程中及信息系統不被破壞，確保合法用戶的服務和限制非授權用戶的服務，以及必要的防御攻擊措施。強調信息的保密性、完整性、可控性、可用性等。主要安全威脅發展到網絡入侵、病毒破壞、信息對抗的攻擊等。主要保護措施包括防火墻、防病毒軟件、漏洞掃描、入侵檢測、PKI、VPN、安全管理等。主要標志是提出了新的安全評估準則（ISO 15408、GB/T18336）。

4.信息保障階段

信息保障階段始于20世紀90年代后期，重點放在保障國家信息基礎設施不被破壞，確保信息基礎設施在受到攻擊的前提下能夠最大限度地發揮作用，強調系統的健壯性和容災特性。主要安全威脅發展到對集團、國家的信息基礎設施有組織地進行攻擊等。主要保護措施是災備技術、建設面向網絡恐怖與網絡犯罪的國際法律秩序與國際聯動的網絡安全事件的應急響應技術。主要標志是美國推出的“保護美國計算機空間”（PDD-63）的體系框架。