當代信息安全的新內(nèi)容
信息內(nèi)容安全的問題已經(jīng)深刻地展現(xiàn)在現(xiàn)實社會面前,主要表現(xiàn)在有害信息利用互聯(lián)網(wǎng)所提供的自由流動的環(huán)境肆意擴散,其信息內(nèi)容或者像腳本病毒那樣給接收的信息系統(tǒng)帶來破壞性的后果,或者像垃圾郵件那樣給人們帶來煩惱,或者像謠言那樣給社會大眾帶來困惑,成為社會不穩(wěn)定因素。但是,就技術(shù)層面而言,信息內(nèi)容安全技術(shù)的表現(xiàn)形式是對信息流動的選擇控制能力,換句話說,表現(xiàn)出來的是對數(shù)據(jù)流動的攻擊特性。
信息對抗嚴格上說是信息謀略范疇的內(nèi)容,是討論如何從多個角度或側(cè)面來獲得信息并分析信息,或者在信息無法隱藏的前提下,通過增加更多的無用信息來擾亂獲取者的視線,以掩藏真實信息所反映的含義。從本質(zhì)上來看,信息對抗是在信息熵的保護或打擊層面上討論問題,也就是圍繞著信息的利用來進行對抗。
信息安全專家方濱興院士在深入分析和繼承了傳統(tǒng)信息安全的定義前提下,根據(jù)當前國際信息安全的發(fā)展現(xiàn)狀,給出了信息安全四要素,并重新概括和界定了新線圈的內(nèi)涵和外延。
在諸多信息安全的屬性中,分析可見,機密性、真實性、可控性、可用性屬于基本屬性,相互不能蘊涵。其中機密性反映了信息與信息系統(tǒng)的不可被非授權(quán)者所利用;真實性反映了信息與信息系統(tǒng)的行為不被偽造、篡改、冒充;可控性反映了信息的流動與信息系統(tǒng)可被控制者所監(jiān)控;可用性反映了信息與信息系統(tǒng)可被授權(quán)者所正常使用。而其它屬性,包括實用性、完整性、合法性、唯一性、不可否認性、特殊性、占有性、可追溯性、生存性、穩(wěn)定性、可靠性等,則屬于上述四個基本屬性的某個側(cè)面的突出反映,因此可以歸結(jié)為這四個基本屬性之中。其中實用性反映的是機密性在密鑰依賴方面的機密屬性;完整性、合法性、唯一性、不可否認性、特殊性分別反映的是真實性在信息內(nèi)容本身、信息來源、信息系統(tǒng)行為主體、信息的發(fā)布行為、信息熵方面的真實屬性;占有性、可追溯性分別反映的是可控性在對信息資源的保護、對信息及信息系統(tǒng)行為的審計能力的反映;生存性、穩(wěn)定性、可靠性分別反映的是可用性在信息系統(tǒng)的容災能力、信息系統(tǒng)的健壯能力、信息系統(tǒng)的可靠能力方面的可用屬性。由此,機密性、真實性、可控性、可用性這四個基本屬性實際上就是信息安全的四個核心屬性,可以反映出信息安全的基本概貌。相對信息安全金三角而言,可稱之為信息安全四要素,簡稱CACA,如圖所示。
信息安全四要素
根據(jù)這一思路,重新定義信息安全的概念如下:信息安全是對信息系統(tǒng)、信息與信息的利用的固有屬性(即“序”)攻擊與保護的過程。它圍繞著信息系統(tǒng)、信息及信息熵的機密性、真實性、可控性、可用性這四個核心安全屬性,具體反映在物理安全、運行安全、數(shù)據(jù)安全、內(nèi)容安全、信息對抗等五個層面上。綜合信息安全的層次性特性與安全屬性特性,可以形成一個信息安全概念的經(jīng)緯線,如表1所示:
責任編輯:黎陽錦
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會保電進行時丨陜西電力部署6項重點任務(wù)
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
繞過安卓SSL驗證證書的四種方式
-
網(wǎng)絡(luò)何以可能
2017-02-24網(wǎng)絡(luò)