1.2.1　通信安全阶段

20世纪40年代~20世纪70年代，通信技术还不发达，面对电话、电报、传真等信息交换过程中存在的安全问题，重点是通过密码技术解决通信保密问题，主要是保证数据的保密性与完整性，对安全理论和技术的研究也只侧重于密码学，这一阶段的信息安全可以简单地称为通信安全（Communication Security，COMSEC）。

这个阶段的标志性事件是1949年克劳德·香农发表的《保密通信的信息理论》将密码学纳入了科学的轨道；1976年惠特菲尔德·迪菲和马丁·赫尔曼在《密码学的新方向》（New Directions in Cryptography）一文中提出了公钥密码体制；1977年美国国家标准协会公布了数据加密标准（Data Encryption Standard，DES）。

当时，美国政府和一些大公司已经认识到了计算机系统的脆弱性。但是，当时计算机使用范围不广，加上美国政府将其当作敏感问题而施加控制，因此，有关计算机安全的研究一直局限在比较小的范围之内。