李成峰 CISSP IS027001 LA 渗透技术培训站“第八军团”创始人 出版书籍 Tel:13922460735 Email:li_ 信息安全技术 信息安全管理 信息安全体系实践n 什么是信息安全? n 您的组织存在那些信息安全问题? n 当前采取那些信息安全防御策略? n 这些安全防御策略有效吗、能解决信息安全问题吗? n 如何构建实施符合国家、行业、企业本身的安全体制? n 如何确保持续性的运行稳定? “痛苦”的仓鼠?信息安全保障 信息安全管理 信息安全保障体系实 施 通信保密(ComSEC) 计算机安全(CompSEC) IT安全(ITSEC) 信息安全保障(IA) 信息安全发展历程信息安全发展历程 第一阶段:通信保密 上世纪40年代70年代 重点是通过密码技术解决通信保密问题,保证数据的保密性与完整性 主要安全威胁是搭线窃听、密码学分析 主要保护措施是加密 重要标志 1949年Shannon发表的保密系统的通信理论 1977年美国国家标准局公布的数据加密标准(DES) 1976年由Diffie与Hellman在“New Directions in Cryptograph
