诠释信息安全.docVIP

信息安全四要素：诠释信息安全 摘要：本文首先将国内外对信息安全概念的各种理解归纳为两种描述，一种是对信息安全所涉及层面的描述；一种是对信息安全所涉及的安全属性的描述。然后提出了以经纬线的方式将两种描述风格融为一体的方法，即基于层次型描述方式。同时，在传统的实体安全、运行安全、数据安全这三个层面的基础之上，扩充了内容安全层面与信息对抗层面，并将其归类为信息系统、信息、信息利用等三个层次。另外还针对国外流行的信息安全金三角的描述不足，扩充为信息安全四要素，从而完备了对信息安全概念框架的描述。最后，给出了关于信息安全的完整定义。 一、背景 “信息安全”曾经仅是学术界所关心的术语，就像是五、六十年前“计算机”被称为“电算机”那样仅被学术界所了解一样。现在，“信息安全”因各种原因已经像公众词汇那样被广大公众所熟知，尽管尚不能与“计算机”这个词汇的知名度所比拟，但也已经具有广泛的普及性。问题的关键在于人们对“计算机”的理解不会有什么太大的偏差，而对“信息安全”的理解则往往各式各样。种种偏差主要来自于从不同的角度来看信息安全，因此出现了“计算机安全”、“网络安全”、“信息内容安全”之类的提法，也出现了“机密性”、“真实性”、“完整性”、“可用性”、“不可否认性”等描述方式。 关于信息安全的定义，以下是一些有代表性的定义方式： 国内学者给出的定义是：“信息安全保密内容分为：实体安全、运行安全、数据安全和管理安全四个方面。国际标准化委员会的定义是“为数据处理系统采取的技术的和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露” 运行（系统）安全 物理（实体）安全 图1、一种信息安全的层次模型 从信息安全的基本属性来看，机密性就是对抗对手的被动攻击，保证信息不泄漏给未经授权的人，或者即便数据被截获，其所表达的信息也不被非授权者所理解。完整性就是对抗对手主动攻击，防止信息被未经授权的篡改。可用性就是确保信息及信息系统能够为授权使用者所正常使用。这三个重要的基本属性被国外学者称为信息安全金三角（CIA），如图2所示。 机密性（C） 完整性（I） 可用性（A） 图2、信息安全金三角模型 三、信息安全概念经纬线：从层次到属性，两种描述的融合 从信息安全的作用层次来看，前面已经介绍了人们所关注的三个层面，即物理安全层、运行安全层、及数据安全层。但是，还有两个层面尚没有人在同一个框架之下给出清晰地描述。一个是关于信息内容的安全问题，一个是关于信息对抗的问题，而这两个层面的安全问题也是业界普遍关心的问题。所不同的是，内容安全更被文化、宣传界人士所关注；而信息对抗则更被电子对抗研究领域的人士所关注。 信息内容安全的问题已经深刻地展现在现实社会的面前，主要表现在有害信息利用互联网所提供的自由流动的环境肆意扩散，其信息内容或者像脚本病毒那样给接收的信息系统带来破坏性的后果，或者像垃圾邮件那样给人们带来烦恼，或者像谣言那样给社会大众带来困惑，从而成为社会不稳定因素。但是，就技术层面而言，信息内容安全技术的表现形式是对信息流动的选择控制能力，换句话说，表现出来的是对数据流动的攻击特性。 信息对抗严格上说是信息谋略范畴的内容，是讨论如何从多个角度或侧面来获得信息并分析信息，或者在信息无法隐藏的前提下，通过增加更多的无用信息来扰乱获取者的视线，以掩藏真实信息所反映的含义。从本质上来看，信息对抗是在信息熵的保护或打击层面上讨论问题，也就是围绕着信息的利用来进行对抗。 从信息安全的属性来看，除了前面所介绍的机密性、完整性、可用性等三个基本属性之外，还有更多的一些属性也用于描述信息安全的不同的特性，如真实性、可控性、合法性、实用性、占有性、唯一性、不可否认性、可追溯性、生存性、稳定性、可靠性、特殊性等。其中：真实性反映的是主体身份、行为及相关信息的真实有效；可控性反映的是信息系统不会被非授权使用，信息的流动可以被选择性阻断；合法性反映的是信息或信息系统的行为获得了授权；实用性反映的是信息加密密钥与信息的强关联性及密钥不可丢失的特性；占有性反映的是信息载体不可被盗用，确保由合法信息所占有；唯一性反映的是各信息以及信息系统行为主体之间不会出现混淆；不可否认性反映的是所生成的信息或信息系统的合法行为不会被抵赖；可追溯性反映的是信息系统的行为具有被审计的能力；生存性反映的是信息系统在受到攻击时可以通过采取降级等措施以保持最低限度的核心服务能力；稳定性反映的是信息系统不会出现异常情况；可靠性反映的是信息系统能够保持正常运行而不受外界影响的能力；特殊性反映的是信息所需要表现的特定的内涵。 在此，基于信息安全的作用点，从信息系统、信息、及信息熵的角度，可以将信息安全看作是由三个层次、五个层面所构成的层次框架体系，并且在每个层面