傳統(tǒng)信息安全的定義
“信息安全”曾經(jīng)僅是學(xué)術(shù)界所關(guān)心的術(shù)語����,就像是五、六十年前“計算機”被稱為“電算機”那樣僅被學(xué)術(shù)界所了解一樣���,F(xiàn)在�����,“信息安全”因各種原因已經(jīng)像公眾詞匯那樣被廣大公眾所熟知��,盡管尚不能與“計算機”這個詞匯的知名度所比擬�,但也已經(jīng)具有廣泛的普及性。問題的關(guān)鍵在于人們對“計算機”的理解不會有什么太大的偏差�,而對“信息安全”的理解則往往各式各樣。種種偏差主要來自于從不同的角度來看信息安全�����,因此出現(xiàn)了“計算機安全”��、“網(wǎng)絡(luò)安全”����、“信息內(nèi)容安全”之類的提法,也出現(xiàn)了“機密性”���、“真實性”、“完整性”���、“可用性”���、“不可否認(rèn)性”等描述方式。
關(guān)于信息安全的定義����,以下是一些有代表性的定義方式:
1����、國內(nèi)學(xué)者給出的定義是:“信息安全保密內(nèi)容分為:實體安全�、運行安全、數(shù)據(jù)安全和管理安全四個方面���。
2�����、我國相關(guān)立法給出的定義是:“保障計算機及其相關(guān)的和配套的設(shè)備����、設(shè)施(網(wǎng)絡(luò))的安全��,運行環(huán)境的安全�����,保障信息安全��,保障計算機功能的正常發(fā)揮�,以維護(hù)計算機信息系統(tǒng)的安全”����。這里面涉及了物理安全�����、運行安全與信息安全三個層面�。
3、英國BS7799信息安全管理標(biāo)準(zhǔn)給出的定義是:“信息安全是使信息避免一系列威脅��,保障商務(wù)的連續(xù)性��,最大限度地減少商務(wù)的損失�,最大限度地獲取投資和商務(wù)的回報,涉及的是機密性��、完整性�、可用性����!
4�、 美國國家安全局信息保障主任給出的定義是:“因為術(shù)語‘信息安全’一直僅表示信息的機密性,在國防部我們用‘信息保障’來描述信息安全����,也叫‘IA’���。它包含5種安全服務(wù),包括機密性�����、完整性��、可用性��、真實性和不可抵賴性������!
5、國際標(biāo)準(zhǔn)化委員會給出的定義是:“為數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)的和管理的安全保護(hù)����,保護(hù)計算機硬件、軟件����、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞��、更改�、顯露”����。這里面既包含了層面的概念,其中計算機硬件可以看作是物理層面���,軟件可以看作是運行層面��,再就是數(shù)據(jù)層面�����;又包含了屬性的概念���,其中破壞涉及的是可用性,更改涉及的是完整性�����,顯露涉及的是機密性����。
從信息安全的作用層面來看,人們首先關(guān)心的是計算機與網(wǎng)絡(luò)的設(shè)備硬件自身的安全��,就是信息系統(tǒng)硬件的穩(wěn)定性運行狀態(tài)��,因而稱之為“物理安全”�����;其次人們關(guān)心的是計算機與網(wǎng)絡(luò)設(shè)備運行過程中的系統(tǒng)安全���,就是信息系統(tǒng)軟件的穩(wěn)定性運行狀態(tài)����,因而稱之為“運行安全”���;當(dāng)討論信息自身的安全問題時����,涉及的就是狹義的“信息安全”問題�,包括對信息系統(tǒng)中所加工存儲、網(wǎng)絡(luò)中所傳遞的數(shù)據(jù)的泄漏����、仿冒�����、篡改以及抵賴過程所涉及的安全問題���,稱之為“數(shù)據(jù)安全”。
從信息安全的基本屬性來看��,機密性就是對抗對手的被動攻擊���,保證信息不泄漏給未經(jīng)授權(quán)的人�,或者即便數(shù)據(jù)被截獲�,其所表達(dá)的信息也不被非授權(quán)者所理解。完整性就是對抗對手主動攻擊��,防止信息被未經(jīng)授權(quán)的篡改����?捎眯跃褪谴_保信息及信息系統(tǒng)能夠為授權(quán)使用者所正常使用���。
信息內(nèi)容安全的問題已經(jīng)深刻地展現(xiàn)在現(xiàn)實社會的面前����,主要表現(xiàn)在有害信息利用互聯(lián)網(wǎng)所提供的自由流動的環(huán)境肆意擴(kuò)散,其信息內(nèi)容或者像腳本病毒那樣給接收的信息系統(tǒng)帶來破壞性的后果��,或者像垃圾郵件那樣給人們帶來煩惱���,或者像謠言那樣給社會大眾帶來困惑,從而成為社會不穩(wěn)定因素��。但是���,就技術(shù)層面而言����,信息內(nèi)容安全技術(shù)的表現(xiàn)形式是對信息流動的選擇控制能力��,換句話說���,表現(xiàn)出來的是對數(shù)據(jù)流動的攻擊特性����。 ..
|
