信息安全內涵

信息安全內涵

Cyberspace定義：
"Cyberspace是信息環境中的一個全球域，由獨立且互相依存的IT基礎設施和網絡組成，包括互聯網、電信網、計算機系統、以及嵌入式處理器和控制器"

 

傳統的信息安全強調信息（數據）自己的安全屬性，認爲信息安全主要包含：
一、信息的祕密性：信息不被未受權者知曉的屬性；
二、信息的完整性：信息是正確的、真實的、未被篡改的、完好無損的屬性；
三、信息的可用性：信息能夠隨時正常使用的屬性；

 

信息系統安全分爲四個層次：
設備安全，數據安全，內容安全，行爲安全，其中數據安全既是傳統的信息安全

　　設備安全是信息系統安全的首要問題，主要包括三個側面：
　　　　一、設備的穩定性：設備在必定時間內不出故障的機率；
　　　　二、設備的可靠性：設備能在必定時間內正常執行任務的效率；
　　　　三、設備的可用性：設備隨時能夠正常使用的機率。

　　採起措施確保數據免受未受權的泄露、篡改和毀壞。
　　　　一、數據的祕密性：數據不被未受權者知曉的屬性
　　　　二、數據的完整性：數據是正確的、真實的、未被篡改的、完好無損的屬性
　　　　三、數據的可用性：數據能夠隨時正常使用的屬性

　　內容安全是信息安全在政治、法律、道德層次上的要求
　　　　一、信息內容在政治上是健康的
　　　　二、信息內容符合國家的法律法規
　　　　三、信息內容符合中華民族優良的道德規範
　　除此以外，廣義的內容安全還包括信息內容保密、知識產權保護、信息隱藏和隱私保護等諸多方面

 

　　數據安全本質上是一種靜態的安全，而行爲安全是一種動態安全
　　　　一、行爲的祕密性：行爲的過程和結果不能危害數據的祕密性。必要時，行爲的過程和結果也應是祕密的
　　　　二、行爲的完整性：行爲的過程和結果不能危害數據的完整性。行爲的過程和結果是預期的
　　　　三、行爲的可控性：當行爲的過程出現偏離預期時，可以發現、控制或糾正

 

網絡空間安全學科的內涵：網絡空間安全學科是研究信息獲取、信息儲存、信息傳輸和信息處理領域中信息安全保障問題的一門新興學科