在信息时代,信息是社会的特征,信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科,并且关系到国家安全和主权、社会的稳定、民族文化的继承与发扬和人们的日常生活。其重要性,正随着全球信息化步伐的加快越来越突现出来。信息安全有两层含义:信息(数据)本身的安全和信息系统的安全。
1.信息的安全
信息的安全是指保证对所处理数据的保密性、完整性和可用性。主要包括用户口令、用户权限、数据库存取控制、安全审计、安全问题跟踪、计算机病毒防治等;保护数据的保密性、真实性和完整性,避免意外损失或丢失,避免非法用户的窃听、冒充、欺骗等行为;保证信息传播的安全,防止和控制非法、有害信息的传播,维护社会道德、法规和国家利益。
2.信息系统的安全
信息系统的安全是指构成信息系统的3大要素的安全,即信息基础设施安全、信息资源安全和信息管理安全。主要包括计算机机房的安全、硬件系统的可靠运行和安全、数据库系统安全等。它重在保证系统正常运行,避免因系统故障而对系统存储、处理和传输信息造成破坏和损失,避免信息泄露,避免干扰他人。
信息安全的基本属性体现在以下几个方面:
(1)完整性(Integrity),是指信息在存储或传输的过程中保证数据的一致性,防止数据被非法用户篡改。对于军事信息来说,完整性的破坏可能就意味着延误战机。破坏信息的完整性是对信息安全发动攻击的最终目的。(www.xing528.com)
(2)可用性(Availability),是指信息可被合法用户访问并按需求使用的特征,保证合法用户在需要时可以使用所需的信息。它是信息系统面向用户的安全性能,对可用性的攻击就是阻断信息的使用性,例如,破坏网络和有关系统的正常运行等。
(3)保密性(Confidentiality),是指信息不泄露给非授权的个人和实体的特征,以防止被非法利用。军用信息的安全尤为注重信息的保密性(相比而言,商用信息则更注重于信息的完整性)。
(4)可控性(Controllability),是指授权机构可以随时控制信息的机密性。“密钥托管”“密钥恢复”等措施就是实现信息安全的可控性例子。
(5)可靠性(Reliability),是指对信息的来源进行判断,能对伪造来源的信息予以鉴别并能够对信息在规定条件下和规定时间内完成规定操作的特性。可靠性是信息安全的最基本要求之一。
(6)不可抵赖性,也称不可否认性(Non—repudiation),在信息交互过程中,确定参加者的真实同一性,即所有参有者都不可否认或抵赖曾经完成的操作和承诺。利用信息源证据可以防止发信方否认已发送信息,利用递交接受证据可以防止收信方事后否认已经接受信息。这一点在电子商务中是极其重要的。
(7)可审查性,指对出现的网络安全问题能够提供调查的依据和手段。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。