数据安全,是信息安全的核心.pdf

数据安全，是信息安全的核心

一、观点：

信息安全实质：信息本身（数据静态）安全和信息传播（数据动态）安全的攻防。

数字化后，可以认为：数据=信息+数据冗余

数据安全是信息安全的“核安全”，物理安全、应用安全、网络安全、行为安全是信息安全的“壳安全”。“核

安全”关注数据本身，是静态安全；“壳安全”关注数据传输，是动态安全。

二、定义：

[信息]指音讯、消息、通讯系统传输和处理的对象，泛指人类社会传播的一切内容。

信息是对客观世界中各种事物的运动状态和变化的反映，是客观事物之间相互联系和相互作用的表征，表现

的是客观事物运动状态和变化的实质内容。

在一切通讯和控制系统中，信息是一种普遍联系的形式。创建一切宇宙万物的最基本万能单位是信息。（人：

信息流+物流）

1948年，数学家香农在题为“通讯的数学理论”的论文中指出：“信息是用来消除随机不定性的东西”（0

和1的有意义排列）。

控制论创始人维纳（NorbertWiener）：信息是人们在适应外部世界，并使这种适应反作用于外部世界的过

程中，同外部世界进行互相交换的内容和名称。

经济管理学家：信息是提供决策的有效数据。

电子学家、计算机科学家：信息是电子线路中传输的信号。

美国信息管理专家霍顿（F.W.Horton）：信息是为了满足用户决策的需要而经过加工处理的数据。简单地说，

信息是经过加工的数据，或者说，信息是数据处理的结果。

[有信息就有传播]

时代

远古近代现代当代

内容

口耳相传或借助器物依靠交通工具的邮电报、电话计算机网络

政系统

信息传递速度慢、不精速度快、信息单一传递的信息量大、

确古代信息传递速度相对文字。信息多样化，传递

形式、优缺点快一些、距离远相速度极快、不受地

靠驿差长途跋涉对就慢、且费用高。域阻碍。

信息传递速度慢、信息

形式单一

[信息安全]

国际标准化组织ISO：为数据处理系统建立和采取的技术和管理的安全保护。保护计算机硬件、软件、数据不因偶

然的或恶意的原因而受到破坏、更改、泄露。

美国：对信息、系统以及使用、存储和传输信息的硬件的保护，是所采取的相关政策、认识、培训、和教育以及技

术等必要的手段。包括：一、信息设施及环境安全，包括建筑物和周遭环境的安全；二、数据安全，确保数据不会

被非法入侵者读取或破坏；三、程序安全，重视软件开发过程的品质及维护；四、系统安全，维护计算机系统正常

运作。

欧盟：在既定的密级条件下，网络与信息系统抵御意外事件或恶意行为的能力。这些事件和行为将威胁所存储或传

输的数据以及经由这些网络和系统所提供的服务的可用性、真实性、完整性和机密性。

戴宗坤院士：确保以电磁信号为主要形式，在计算机网络系统中进行获取、处理、存储、传输和利用的信息内容，

在各个物理位置、逻辑区域、存储和传输介质中，处于动态和静态过程中的机密性、完整性、可用性、可审查性和

不可抵赖性，与人、网络、环境有关的技术和管理规程的有机集合。

【信息安全】运行系统的安全、系统信息的安全和网络社会的整体安全，包括物理安全；网络安全、硬件软件的

安全；数据和信息内容的安全；组织和人的行为安全；信息系统基础设施与国家信息安全。

微观：信息产生、制作、收集、处理、传输、传播等信息传播与使用过程中的信息资源安全，对信息安全最主要的

关注点集中在信息处理的安全、信息存储的安全以及网络传输信息内容的安全。

宏观：是指一个国家的社会信息化状态和信息技术体系不受外来的威胁与侵害。关注点集中在社会信息化带来的信

息安全问题，一方面指具体的信息技术系统发展的安全；另一方面指某一特定信息体系（如国家的金融信息系统、

作战指挥系统等）的安