傳統(tǒng)信息安全的定義
“信息安全”曾經(jīng)僅是學(xué)術(shù)界所關(guān)心的術(shù)語��,就像是五�����、六十年前“計(jì)算機(jī)”被稱為“電算機(jī)”那樣僅被學(xué)術(shù)界所了解一樣�,F(xiàn)在,“信息安全”因各種原因已經(jīng)像公眾詞匯那樣被廣大公眾所熟知���,盡管尚不能與“計(jì)算機(jī)”這個(gè)詞匯的知名度所比擬���,但也已經(jīng)具有廣泛的普及性。問題的關(guān)鍵在于人們對(duì)“計(jì)算機(jī)”的理解不會(huì)有什么太大的偏差�,而對(duì)“信息安全”的理解則往往各式各樣。種種偏差主要來自于從不同的角度來看信息安全���,因此出現(xiàn)了“計(jì)算機(jī)安全”��、“網(wǎng)絡(luò)安全”��、“信息內(nèi)容安全”之類的提法���,也出現(xiàn)了“機(jī)密性”����、“真實(shí)性”����、“完整性”、“可用性”��、“不可否認(rèn)性”等描述方式��。
關(guān)于信息安全的定義�,以下是一些有代表性的定義方式:
1、國(guó)內(nèi)學(xué)者給出的定義是:“信息安全保密內(nèi)容分為:實(shí)體安全��、運(yùn)行安全���、數(shù)據(jù)安全和管理安全四個(gè)方面����。
2���、我國(guó)相關(guān)立法給出的定義是:“保障計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(網(wǎng)絡(luò))的安全,運(yùn)行環(huán)境的安全�,保障信息安全,保障計(jì)算機(jī)功能的正常發(fā)揮���,以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全”����。這里面涉及了物理安全���、運(yùn)行安全與信息安全三個(gè)層面���。
3、英國(guó)BS7799信息安全管理標(biāo)準(zhǔn)給出的定義是:“信息安全是使信息避免一系列威脅����,保障商務(wù)的連續(xù)性,最大限度地減少商務(wù)的損失�����,最大限度地獲取投資和商務(wù)的回報(bào)�,涉及的是機(jī)密性、完整性�、可用性����������!
4���、 美國(guó)國(guó)家安全局信息保障主任給出的定義是:“因?yàn)樾g(shù)語‘信息安全’一直僅表示信息的機(jī)密性,在國(guó)防部我們用‘信息保障’來描述信息安全���,也叫‘IA’����。它包含5種安全服務(wù)����,包括機(jī)密性、完整性�、可用性、真實(shí)性和不可抵賴性�。”
5���、國(guó)際標(biāo)準(zhǔn)化委員會(huì)給出的定義是:“為數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)的和管理的安全保護(hù)����,保護(hù)計(jì)算機(jī)硬件��、軟件�����、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞�����、更改�����、顯露”�����。這里面既包含了層面的概念��,其中計(jì)算機(jī)硬件可以看作是物理層面�����,軟件可以看作是運(yùn)行層面,再就是數(shù)據(jù)層面���;又包含了屬性的概念���,其中破壞涉及的是可用性,更改涉及的是完整性�����,顯露涉及的是機(jī)密性���。
從信息安全的作用層面來看�,人們首先關(guān)心的是計(jì)算機(jī)與網(wǎng)絡(luò)的設(shè)備硬件自身的安全��,就是信息系統(tǒng)硬件的穩(wěn)定性運(yùn)行狀態(tài)�����,因而稱之為“物理安全”���;其次人們關(guān)心的是計(jì)算機(jī)與網(wǎng)絡(luò)設(shè)備運(yùn)行過程中的系統(tǒng)安全��,就是信息系統(tǒng)軟件的穩(wěn)定性運(yùn)行狀態(tài)�,因而稱之為“運(yùn)行安全”;當(dāng)討論信息自身的安全問題時(shí)����,涉及的就是狹義的“信息安全”問題����,包括對(duì)信息系統(tǒng)中所加工存儲(chǔ)、網(wǎng)絡(luò)中所傳遞的數(shù)據(jù)的泄漏�����、仿冒�、篡改以及抵賴過程所涉及的安全問題,稱之為“數(shù)據(jù)安全”�。
從信息安全的基本屬性來看,機(jī)密性就是對(duì)抗對(duì)手的被動(dòng)攻擊�����,保證信息不泄漏給未經(jīng)授權(quán)的人����,或者即便數(shù)據(jù)被截獲�����,其所表達(dá)的信息也不被非授權(quán)者所理解��。完整性就是對(duì)抗對(duì)手主動(dòng)攻擊�,防止信息被未經(jīng)授權(quán)的篡改����?捎眯跃褪谴_保信息及信息系統(tǒng)能夠?yàn)槭跈?quán)使用者所正常使用�����。
信息內(nèi)容安全的問題已經(jīng)深刻地展現(xiàn)在現(xiàn)實(shí)社會(huì)的面前�����,主要表現(xiàn)在有害信息利用互聯(lián)網(wǎng)所提供的自由流動(dòng)的環(huán)境肆意擴(kuò)散��,其信息內(nèi)容或者像腳本病毒那樣給接收的信息系統(tǒng)帶來破壞性的后果��,或者像垃圾郵件那樣給人們帶來煩惱�,或者像謠言那樣給社會(huì)大眾帶來困惑,從而成為社會(huì)不穩(wěn)定因素。但是���,就技術(shù)層面而言���,信息內(nèi)容安全技術(shù)的表現(xiàn)形式是對(duì)信息流動(dòng)的選擇控制能力,換句話說���,表現(xiàn)出來的是對(duì)數(shù)據(jù)流動(dòng)的攻擊特性�。 ..
|
