诠释信息安全

1、信息安全四要素：诠释信息安全摘要：本文首先将国内外对信息安全概念的各种理解归纳为两 种描述，一种是对信息安全所涉及层面的描述；一种是对信息安全所 涉及的安全属性的描述。然后提出了以经纬线的方式将两种描述风格 融为一体的方法，即基于层次型描述方式。同时，在传统的实体安全、 运行安全、数据安全这三个层面的基础之上，扩充了内容安全层面与 信息对抗层面，并将其归类为信息系统、信息、信息利用等三个层次。 另外还针对国外流行的信息安全金三角的描述不足，扩充为信息安全 四要素，从而完备了对信息安全概念框架的描述。最后，给出了关于 信息安全的完整定义。一、背景“信息安全”曾经仅是学术界所关心的术语，就像是五、六十 年前“计算机”被称为“电算机”那样仅被学术界所了解一样。现在， “信息安全”因各种原因已经像公众词汇那样被广大公众所熟知，尽 管尚不能与“计算机”这个词汇的知名度所比拟，但也已经具有广泛 的普及性。问题的关键在于人们对“计算机”的理解不会有什么太大 的偏差，而对“信息安全”的理解则往往各式各样。种种偏差主要来 自于从不同的角度来看信息安全，因此出现了“计算机安全”、“网络 安全”、“信息内容

2、安全”之类的提法，也出现了“机密性”、“真实性”、 “完整性”、“可用性”、“不可否认性”等描述方式。关于信息安全的定义，以下是一些有代表性的定义方式：国内学者给出的定义是：“信息安全保密内容分为：实体安全、 运行安全、数据安全和管理安全四个方面。”我国计算机信息系统安全专用产品分类原则给出的定义是：“涉 及实体安全、 运行安全和信息安全三个方面。”我国相关立法给出的定义是：“保障计算机及其相关的和配套的 设备、设施（网络）的安全，运行环境的安全，保障信息安全，保障 计算机功能的正常发挥，以维护计算机信息系统的安全”。这里面涉 及了物理安全、运行安全与信息安全三个层面。国家信息安全重点实验室给出的定义是：“信息安全涉及到信息 的机密性、完整性、可用性、可控性。综合起来说，就是要保障电子 信息的有效性。”英国BS7799信息安全管理标准给出的定义是：“信息安全是使 信息避免一系列威胁，保障商务的连续性，最大限度地减少商务的损 失，最大限度地获取投资和商务的回报，涉及的是机密性、完整性、 可用性。”美国国家安全局信息保障主任给出的定义是：“因为术语信息 安全一直仅表示信息的机密性，在国防部

3、我们用信息保障来描 述信息安全，也叫IA它包含5种安全服务，包括机密性、完整 性、可用性、真实性和不可抵赖性。”国际标准化委员会给出的定义是： “为数据处理系统而采取的技 术的和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或 恶意的原因而遭到破坏、更改、显露”。这里面既包含了层面的概念， 其中计算机硬件可以看作是物理层面，软件可以看作是运行层面，再 就是数据层面；又包含了属性的概念，其中破坏涉及的是可用性，更 改涉及的是完整性，显露涉及的是机密性。纵观从不同的角度对信息安全的不同描述，可以看出两种描述 风格。一种是从信息安全所涉及层面的角度进行描述，大体上涉及了 实体（物理）安全、运行安全、数据（信息）安全；一种是从信息安 全所涉及的安全属性的角度进行描述，大体上涉及了机密性、完整性、 可用性。二、信息安全多种理解的缘由信息安全出现多种不同说法，存在着多种观察视角，并不是偶 然的现象。信息安全的发展历史、信息安全的作用层面、信息安全的 基本属性，都决定了信息安全的不同内涵。从信息安全的发展历史来看，早在上世纪四、五十年代，人们 认为信息安全就是通信保密，采用的保障措施就是加密和

4、基于计算机 规则的访问控制，这个时期被称为“通信保密（COMSEC）”时代， 其时代标志是1949年Shannon发表的保密通信的信息理论在七 十年代，人们关心的是计算机系统不被他人所非授权使用，这时学术 界称之为“计算机安全（INFOSEC）”时代，其时代特色是美国八十 年代初发布的橘皮书可信计算机评估准则（TCSEC）；九十年代， 人们关心的是如何防止通过网络对联网计算机进行攻击，这时学术界 称之为“网络安全（NETSEC）”，其时代特征是美国八十年代末出现 的“莫里斯”蠕虫事件；进入了二十一世纪，人们关心的是信息及信 息系统的保障，如何建立完整的保障体系，以便保障信息及信息系统 的正常运行，这时学术界称之为“信息保障（IA）”。从信息安全的作用层面来看，人们首先关心的是计算机与网络 的设备硬件自身的安全，就是信息系统硬件的稳定性运行状态，因而 称之为“物理安全”；其次人们关心的是计算机与网络设备运行过程 中的系统安全，就是信息系统软件的稳定性运行状态，因而称之为“运 行安全”；当讨论信息自身的安全问题时，涉及的就是狭义的“信息 安全”问题，包括对信息系统中所加工存储、网络中所传递

5、的数据的 泄漏、仿冒、篡改以及抵赖过程所涉及的安全问题，称之为“数据安 全”。因此，就信息安全作用点来看问题，可以称之为信息安全的层 次模型，这也是国内学者普遍认同的定义方式，如图1 所示。数据（信息）安全运行（系统）安全物理（实体）安全图1、一种信息安全的层次模型从信息安全的基本属性来看，机密性就是对抗对手的被动攻击， 保证信息不泄漏给未经授权的人，或者即便数据被截获，其所表达的 信息也不被非授权者所理解。完整性就是对抗对手主动攻击，防止信 息被未经授权的篡改。可用性就是确保信息及信息系统能够为授权使 用者所正常使用。这三个重要的基本属性被国外学者称为信息安全金 三角（CIA）,如图2所示。机密性（ C）完整性（I）可用性（A）图 2 、信息安全金三角模型三、信息安全概念经纬线：从层次到属性，两种描述的融合 从信息安全的作用层次来看，前面已经介绍了人们所关注的三 个层面，即物理安全层、运行安全层、及数据安全层。但是，还有两 个层面尚没有人在同一个框架之下给出清晰地描述。一个是关于信息 内容的安全问题，一个是关于信息对抗的问题，而这两个层面的安全 问题也是业界普遍关心的问题。所不同的是

6、，内容安全更被文化、宣 传界人士所关注；而信息对抗则更被电子对抗研究领域的人士所关 注。信息内容安全的问题已经深刻地展现在现实社会的面前，主要 表现在有害信息利用互联网所提供的自由流动的环境肆意扩散，其信 息内容或者像脚本病毒那样给接收的信息系统带来破坏性的后果，或 者像垃圾邮件那样给人们带来烦恼，或者像谣言那样给社会大众带来 困惑，从而成为社会不稳定因素。但是，就技术层面而言，信息内容 安全技术的表现形式是对信息流动的选择控制能力，换句话说，表现 出来的是对数据流动的攻击特性。信息对抗严格上说是信息谋略范畴的内容，是讨论如何从多个 角度或侧面来获得信息并分析信息，或者在信息无法隐藏的前提下， 通过增加更多的无用信息来扰乱获取者的视线，以掩藏真实信息所反 映的含义。从本质上来看，信息对抗是在信息熵的保护或打击层面上 讨论问题，也就是围绕着信息的利用来进行对抗。从信息安全的属性来看，除了前面所介绍的机密性、完整性、 可用性等三个基本属性之外，还有更多的一些属性也用于描述信息安 全的不同的特性，如真实性、可控性、合法性、实用性、占有性、唯 一性、不可否认性、可追溯性、生存性、稳定性、可靠性

7、、特殊性等。 其中：真实性反映的是主体身份、行为及相关信息的真实有效；可控 性反映的是信息系统不会被非授权使用，信息的流动可以被选择性阻 断；合法性反映的是信息或信息系统的行为获得了授权；实用性反映 的是信息加密密钥与信息的强关联性及密钥不可丢失的特性；占有性 反映的是信息载体不可被盗用，确保由合法信息所占有；唯一性反映 的是各信息以及信息系统行为主体之间不会出现混淆；不可否认性反 映的是所生成的信息或信息系统的合法行为不会被抵赖；可追溯性反 映的是信息系统的行为具有被审计的能力；生存性反映的是信息系统 在受到攻击时可以通过采取降级等措施以保持最低限度的核心服务 能力；稳定性反映的是信息系统不会出现异常情况；可靠性反映的是 信息系统能够保持正常运行而不受外界影响的能力；特殊性反映的是 信息所需要表现的特定的内涵。在此，基于信息安全的作用点，从信息系统、信息、及信息熵 的角度，可以将信息安全看作是由三个层次、五个层面所构成的层次 框架体系，并且在每个层面中各自反映了在该层面中所涉及的信息安 全的属性。如图3 所示：层次层面作用点安全属性信息对抗信息熵对抗信息利用机密性、完整性、特殊性信息

8、安全内容安全攻击信息机密性、真实性、可控性、可用性、完整 性、可靠性数据安全保护信息机密性、真实性、实用性、完整性、唯 性、不可否认性、生存性系统安全运行安全软件真实性、可控性、可用性、合法性、唯 性、可追溯性、占有性、生存性、稳定性、 可靠性物理安全硬件机密性、可用性、完整性、生存性、稳定 性、可靠性图 3 、信息安全的层次框架体系在此，系统安全反映的是信息系统所面临的安全问题。其中， 物理安全涉及的是硬件设施方面的安全问题；运行安全涉及的是操作 系统、数据库、应用系统等软件方面的安全问题。狭义的信息安全所 反映的是信息自身所面临的安全问题。其中，数据安全是以保护数据 不受外界的侵扰为目的，包括与泄密、伪造、篡改、抵赖等有关的行 为；内容安全则是反过来对流动的数据进行限制，包括可以对指定的 数据进行选择性的阻断、修改、转发等特定的行为。信息对抗则是针 对信息中的信息熵而进行的隐藏、掩盖，或发现、分析的行为。从信息安全属性的角度来看，每个层面所涉及的信息安全的属 性，对应于该层面信息安全的外部特征，也具有相应的处置方法。1、物理安全：是指对网络与信息系统的物理装备的保护。主要 涉及网络

9、与信息系统的机密性、可用性、完整性、生存性、稳定性、 可靠性等基本属性。所面对的威胁主要包括电磁泄露、通信干扰、信 号注入、人为破坏、自然灾害、设备故障等；主要的保护方式有加扰 处理、电磁屏蔽、数据校验、容错、冗余、系统备份等。2、运行安全：是指对网络与信息系统的运行过程和运行状态的 保护。主要涉及网络与信息系统的真实性、可控性、可用性、合法性、 唯一性、可追溯性、占有性、生存性、稳定性、可靠性等；所面对的 威胁包括非法使用资源、系统安全漏洞利用、网络阻塞、网络病毒、 越权访问、非法控制系统、黑客攻击、拒绝服务攻击、软件质量差、 系统崩溃等；主要的保护方式有防火墙与物理隔离、风险分析与漏洞 扫描、应急响应、病毒防治、访问控制、安全审计、入侵检测、源路 由过滤、降级使用、数据备份等。3、数据安全：是指对信息在数据收集、处理、存储、检索、传 输、交换、显示、扩散等过程中的保护，使得在数据处理层面保障信 息依据授权使用，不被非法冒充、窃取、篡改、抵赖。主要涉及信息 的机密性、真实性、实用性、完整性、唯一性、不可否认性、生存性 等；所面对的威胁包括窃取、伪造、密钥截获、篡改、冒充、抵赖、 攻击密钥等；主要的保护方式有加密、认证、非对称密钥、完整性验 证、鉴别、数字签名、秘密共享等。4、内容安全：是指对信息在网络内流动中的选择性阻断，以保 证信息流动的可控能力。在此，被阻断的对象可以是通过内容可以判 断出来的可对系统造成威胁的脚本病毒；因无限制扩散而导致消耗用 户资源的垃圾类邮件；导致社会不稳定的有害信息，等等。主要涉及 信息的机密性、真实性、可控性、可用性、完整性、可靠性等；所面 对的难题包括信息不可识别（因加密）、信息不可更改、信息不可阻 断、信息不可替换、信息不可选择、系统不可控等；主要的处置手段 是密文解析或形态解析、流动信息的裁剪、信息的阻断、信息的替换、 信息的过滤、系统的控制等。5、信息对抗：是指在信息的利用过程中，对信息熵的真实性的 隐藏与保护，或者攻击与分析。主要涉及信息熵的机密性、完整性、 特殊性等

《诠释信息安全》由会员工****分享，可在线阅读，更多相关《诠释信息安全》请在金锄头文库上搜索。