Python安全攻防:渗透测试实战指南
上QQ阅读APP看书,第一时间看更新

1.1 信息安全发展史

信息安全概念的出现远远早于计算机的诞生,但计算机诞生后,尤其是网络出现以后,信息安全变得更加复杂。现代信息安全区别于传统意义上的信息介质安全,是专指电子信息的安全。信息安全作为一门新兴的学科,在当今的信息化时代背景下,已经逐步扩充到以计算机技术为核心,包括网络技术、通信技术、密码技术、信息安全技术、数论、信息论等多种学科相结合的综合性学科。

纵观信息安全发展的历史,其概念与内涵也在随着时间的推移而不断变化。信息安全发展历史,大致可分为如下四个时期。

第一时期是通信安全时期,其主要标志是1949年C.Shannon发表的“保密系统的通信理论”一文,开辟了用信息论来研究密码学的新思路,使他成为近代密码理论的奠基者和先驱,而由于当时信息技术不发达,信息安全的范围仅限于保障计算机的实体安全以及通过密码解决通信安全的保密问题。

第二时期是计算机安全时期,主要标志是1983年美国国防部公布了《可信计算机系统评估准则》(Trusted Computer System Evaluation Criteria,TCSEC),计算机和网络技术的应用进入了实用化和规模化阶段,数据的传输已经可以通过计算机网络来完成,这时,“安全”的概念已经不仅仅是计算机实体的安全,也包括软件与信息内容等的安全。

第三时期是20世纪90年代发展壮大的网络时代,由于互联网技术的爆炸式发展,世界信息技术的革命使许多国家把信息化作为国策,美国发布“信息高速公路”等政策,我国也于1994年颁布了第一个计算机安全方面的法律《中华人民共和国计算机信息系统安全保护条例》,在这一时期,许多企事业单位开始把信息安全作为系统建设中的重要内容之一,并且一些学校和研究机构开始将信息安全作为大学课程和研究课题,信息安全人才的培养开始起步,这也是中国信息安全产业发展的重要标志。

第四时期是进入21世纪后的信息安全保障时代,主要标志是《信息保障技术框架》(IATF)的发表。现阶段人们几乎全方位依赖计算机网络,从技术来上来讲,信息安全保障不再是只建立防护屏障,而是建立一个“深度防御体系”;不再是被动地保护自己,而是主动地防御。从政策上来讲,我国高度重视信息安全工作,2014年2月27日,中央网络安全和信息化领导小组成立;2014年11月19日,我国举办了规模最大、层次最高的互联网大会——第一届世界互联网大会;2015年7月6日,《中华人民共和国网络安全法》公布;2016年12月,国家互联网信息办公室发布了《国家网络空间安全战略》。随着国家对信息安全行业的重视和相关法律法规的出台,标志着信息安全已经上升到与政治安全、经济安全、领土安全等并驾齐驱的战略高度。

1.互联网起源

1968年,美国国防部高级研究计划局组建了一个计算机网络,名为ARPANET(Advanced Research Projects Agency Network,又称“阿帕”网)。按央视的数据,新生的“阿帕”网获得了美国国会批准的520万美元的筹备金及两亿美元的项目总预算,是当年中国国家外汇储备的3倍。时逢美苏冷战,美国国防部认为,如果仅有一个集中的军事指挥中心,万一被苏联摧毁,全国的军事指挥将处于瘫痪状态,所以需要设计一个分散的指挥系统。由一个个分散的指挥点组成,当部分指挥点被摧毁后,其他指挥点仍能正常工作,而这些分散的指挥点又能通过某种形式的通信网取得联系。

1969年,“阿帕”网第一期投入使用,有4个节点,分别位于加利福尼亚大学洛杉矶分校、加利福尼亚大学圣巴巴拉分校、斯坦福大学以及位于盐湖城的犹他州州立大学。位于各个节点的大型计算机采用分组交换技术,通过专门的通信交换机(IMP)和专门的通信线路相互连接。一年后“阿帕”网扩大到15个节点。1973年,“阿帕”网跨越大西洋利用卫星技术与英国、挪威实现连接,扩展到了世界范围。

互联网就萌芽于此。据说,用互联网发送的第一条信息是“Lo”。1969年10月29日晚上10点30分,克兰罗克在洛杉矶向在斯坦福的比尔·杜瓦传递信息,他想发送一个包含五个字母的单词Login(登录),但是在他输入“Lo”后,系统死机了,仪表显示传输系统突然崩溃,通信无法继续进行,因此,世界上第一次互联网络的通信试验仅仅传送了两个字母:Lo。

2.中国互联网的发展

中国用了近7年的时间真正接入互联网。这7年中的标志性事件包括:

1988年,中国科学院高能物理研究所采用X.25协议,使本单位的DECnet成为西欧中心DECnet的延伸,实现了计算机国际远程联网以及与欧洲和北美地区的电子邮件通信。

1989年11月,中关村地区教育与科研示范网络(简称NCFC)正式启动,由中国科学院主持,联合北京大学、清华大学共同实施。

1990年11月28日,中国注册了国际顶级域名CN,在国际互联网上有了自己的唯一标识。最初,该域名服务器架设在德国的卡尔斯鲁厄大学计算机中心,直到1994年才移交给中国互联网信息中心。

1992年12月,清华大学校园网(TUNET)建成并投入使用,这是我国第一个采用TCP/IP体系结构的校园网。

1993年3月2日,中国科学院高能物理研究所接入美国斯坦福线性加速器中心(SLAC)的64K专线,正式开通中国接入Internet的第一条专线。

1994年4月20日,中国实现与互联网的全功能连接,成为接入国际互联网的第77个国家。

3.扩展资料

另一个推动Internet发展的广域网是NSF网,它最初是由美国国家科学基金会资助建设的,目的是连接全美的5个超级计算机中心,供100多所美国大学共享它们的资源。NSF网也采用TCP/IP协议,且与Internet相连。

“阿帕”网和NSF网最初都是为科研服务的,主要目的是为用户提供共享大型主机的宝贵资源。随着接入主机数量的增加,越来越多的人把Internet作为通信和交流的工具。一些公司还陆续在Internet上开展了商业活动。随着Internet的商业化,其在通信、信息检索、客户服务等方面的巨大潜力被挖掘出来,使Internet有了质的飞跃,并最终走向全球。