偉創(chuàng)軟件：辦公軟件專家

在線OA協(xié)同辦公系統(tǒng)專題

在線OA協(xié)同辦公系統(tǒng)：如何構建企業(yè)信息安全

    傳統(tǒng)信息安全的定義
   “信息安全”曾經(jīng)僅是學術界所關心的術語，就像是五、六十年前“計算機”被稱為“電算機”那樣僅被學術界所了解一樣�，F(xiàn)在，“信息安全”因各種原因已經(jīng)像公眾詞匯那樣被廣大公眾所熟知，盡管尚不能與“計算機”這個詞匯的知名度所比擬，但也已經(jīng)具有廣泛的普及性。問題的關鍵在于人們對“計算機”的理解不會有什么太大的偏差，而對“信息安全”的理解則往往各式各樣。種種偏差主要來自于從不同的角度來看信息安全，因此出現(xiàn)了“計算機安全”、“網(wǎng)絡安全”、“信息內(nèi)容安全”之類的提法，也出現(xiàn)了“機密性”、“真實性”、“完整性”、“可用性”、“不可否認性”等描述方式。

    關于信息安全的定義，以下是一些有代表性的定義方式：
    1、國內(nèi)學者給出的定義是：“信息安全保密內(nèi)容分為：實體安全、運行安全、數(shù)據(jù)安全和管理安全四個方面。

    2、我國相關立法給出的定義是：“保障計算機及其相關的和配套的設備、設施（網(wǎng)絡）的安全，運行環(huán)境的安全，保障信息安全，保障計算機功能的正常發(fā)揮，以維護計算機信息系統(tǒng)的安全”。這里面涉及了物理安全、運行安全與信息安全三個層面。

    3、英國BS7799信息安全管理標準給出的定義是：“信息安全是使信息避免一系列威脅，保障商務的連續(xù)性，最大限度地減少商務的損失，最大限度地獲取投資和商務的回報，涉及的是機密性、完整性、可用性�！�

    4、 美國國家安全局信息保障主任給出的定義是：“因為術語‘信息安全’一直僅表示信息的機密性，在國防部我們用‘信息保障’來描述信息安全，也叫‘IA’。它包含5種安全服務，包括機密性、完整性、可用性、真實性和不可抵賴性�！�

    5、國際標準化委員會給出的定義是：“為數(shù)據(jù)處理系統(tǒng)而采取的技術的和管理的安全保護，保護計算機硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露”。這里面既包含了層面的概念，其中計算機硬件可以看作是物理層面，軟件可以看作是運行層面，再就是數(shù)據(jù)層面；又包含了屬性的概念，其中破壞涉及的是可用性，更改涉及的是完整性，顯露涉及的是機密性。

    從信息安全的作用層面來看，人們首先關心的是計算機與網(wǎng)絡的設備硬件自身的安全，就是信息系統(tǒng)硬件的穩(wěn)定性運行狀態(tài)，因而稱之為“物理安全”；其次人們關心的是計算機與網(wǎng)絡設備運行過程中的系統(tǒng)安全，就是信息系統(tǒng)軟件的穩(wěn)定性運行狀態(tài)，因而稱之為“運行安全”；當討論信息自身的安全問題時，涉及的就是狹義的“信息安全”問題，包括對信息系統(tǒng)中所加工存儲、網(wǎng)絡中所傳遞的數(shù)據(jù)的泄漏、仿冒、篡改以及抵賴過程所涉及的安全問題，稱之為“數(shù)據(jù)安全”。

    從信息安全的基本屬性來看，機密性就是對抗對手的被動攻擊，保證信息不泄漏給未經(jīng)授權的人，或者即便數(shù)據(jù)被截獲，其所表達的信息也不被非授權者所理解。完整性就是對抗對手主動攻擊，防止信息被未經(jīng)授權的篡改�？捎眯跃褪谴_保信息及信息系統(tǒng)能夠為授權使用者所正常使用。

    信息內(nèi)容安全的問題已經(jīng)深刻地展現(xiàn)在現(xiàn)實社會的面前，主要表現(xiàn)在有害信息利用互聯(lián)網(wǎng)所提供的自由流動的環(huán)境肆意擴散，其信息內(nèi)容或者像腳本病毒那樣給接收的信息系統(tǒng)帶來破壞性的后果，或者像垃圾郵件那樣給人們帶來煩惱，或者像謠言那樣給社會大眾帶來困惑，從而成為社會不穩(wěn)定因素。但是，就技術層面而言，信息內(nèi)容安全技術的表現(xiàn)形式是對信息流動的選擇控制能力，換句話說，表現(xiàn)出來的是對數(shù)據(jù)流動的攻擊特性。