傳統(tǒng)信息安全的定義 “信息安全”曾經(jīng)僅是學(xué)術(shù)界所關(guān)心的術(shù)語,就像是五、六十年前“計算機(jī)”被稱為“電算機(jī)”那樣僅被學(xué)術(shù)界所了解一樣,F(xiàn)在,“信息安全”因各種原因已經(jīng)像公眾詞匯那樣被廣大公眾所熟知,盡管尚不能與“計算機(jī)”這個詞匯的知名度所比擬,但也已經(jīng)具有廣泛的普及性。問題的關(guān)鍵在于人們對“計算機(jī)”的理解不會有什么太大的偏差,而對“信息安全”的理解則往往各式各樣。種種偏差主要來自于從不同的角度來看信息安全,因此出現(xiàn)了“計算機(jī)安全”、“網(wǎng)絡(luò)安全”、“信息內(nèi)容安全”之類的提法,也出現(xiàn)了“機(jī)密性”、“真實(shí)性”、“完整性”、“可用性”、“不可否認(rèn)性”等描述方式。
關(guān)于信息安全的定義,以下是一些有代表性的定義方式: 1、國內(nèi)學(xué)者給出的定義是:“信息安全保密內(nèi)容分為:實(shí)體安全、運(yùn)行安全、數(shù)據(jù)安全和管理安全四個方面。
2、我國相關(guān)立法給出的定義是:“保障計算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(網(wǎng)絡(luò))的安全,運(yùn)行環(huán)境的安全,保障信息安全,保障計算機(jī)功能的正常發(fā)揮,以維護(hù)計算機(jī)信息系統(tǒng)的安全”。這里面涉及了物理安全、運(yùn)行安全與信息安全三個層面。
3、英國BS7799信息安全管理標(biāo)準(zhǔn)給出的定義是:“信息安全是使信息避免一系列威脅,保障商務(wù)的連續(xù)性,最大限度地減少商務(wù)的損失,最大限度地獲取投資和商務(wù)的回報,涉及的是機(jī)密性、完整性、可用性!
4、 美國國家安全局信息保障主任給出的定義是:“因?yàn)樾g(shù)語‘信息安全’一直僅表示信息的機(jī)密性,在國防部我們用‘信息保障’來描述信息安全,也叫‘IA’。它包含5種安全服務(wù),包括機(jī)密性、完整性、可用性、真實(shí)性和不可抵賴性。”
5、國際標(biāo)準(zhǔn)化委員會給出的定義是:“為數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)的和管理的安全保護(hù),保護(hù)計算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露”。這里面既包含了層面的概念,其中計算機(jī)硬件可以看作是物理層面,軟件可以看作是運(yùn)行層面,再就是數(shù)據(jù)層面;又包含了屬性的概念,其中破壞涉及的是可用性,更改涉及的是完整性,顯露涉及的是機(jī)密性。
從信息安全的作用層面來看,人們首先關(guān)心的是計算機(jī)與網(wǎng)絡(luò)的設(shè)備硬件自身的安全,就是信息系統(tǒng)硬件的穩(wěn)定性運(yùn)行狀態(tài),因而稱之為“物理安全”;其次人們關(guān)心的是計算機(jī)與網(wǎng)絡(luò)設(shè)備運(yùn)行過程中的系統(tǒng)安全,就是信息系統(tǒng)軟件的穩(wěn)定性運(yùn)行狀態(tài),因而稱之為“運(yùn)行安全”;當(dāng)討論信息自身的安全問題時,涉及的就是狹義的“信息安全”問題,包括對信息系統(tǒng)中所加工存儲、網(wǎng)絡(luò)中所傳遞的數(shù)據(jù)的泄漏、仿冒、篡改以及抵賴過程所涉及的安全問題,稱之為“數(shù)據(jù)安全”。
從信息安全的基本屬性來看,機(jī)密性就是對抗對手的被動攻擊,保證信息不泄漏給未經(jīng)授權(quán)的人,或者即便數(shù)據(jù)被截獲,其所表達(dá)的信息也不被非授權(quán)者所理解。完整性就是對抗對手主動攻擊,防止信息被未經(jīng)授權(quán)的篡改?捎眯跃褪谴_保信息及信息系統(tǒng)能夠?yàn)槭跈?quán)使用者所正常使用。
信息內(nèi)容安全的問題已經(jīng)深刻地展現(xiàn)在現(xiàn)實(shí)社會的面前,主要表現(xiàn)在有害信息利用互聯(lián)網(wǎng)所提供的自由流動的環(huán)境肆意擴(kuò)散,其信息內(nèi)容或者像腳本病毒那樣給接收的信息系統(tǒng)帶來破壞性的后果,或者像垃圾郵件那樣給人們帶來煩惱,或者像謠言那樣給社會大眾帶來困惑,從而成為社會不穩(wěn)定因素。但是,就技術(shù)層面而言,信息內(nèi)容安全技術(shù)的表現(xiàn)形式是對信息流動的選擇控制能力,換句話說,表現(xiàn)出來的是對數(shù)據(jù)流動的攻擊特性。 ..
|