简论信息安全的内涵和基本要求 蔡俊杰 随着信息技术革命的 深入, 在我国信息化迅猛发展的同时, 信息安 全问题也日 益突出。 党和国家非常重视信息安全问题, 开始研究制定信 息安全保障战略。 要想制定信息安全保障战略, 就必须明确信息安全的 内 涵和基本要求, 但人们的认识还很不一致, 需要进一步深入研究。在 这里, 我简单谈一下对信息安全的内涵和基本要求的 认识。 、信息安全的内涵。 “安全”一般可以解释为: 客观上不存在危胁和侵害, 主观上不存在 恐惧。 信息安全的内涵是与时俱进的, 随着时代的发展而发展。 它从初 期的通信保密发展到涉及信...
简论信息安全的内涵和基本要求 蔡俊杰 随着信息技术革命的 深入, 在我国信息化迅猛发展的同时, 信息安 全问题也日 益突出。 党和国家非常重视信息安全问题, 开始研究制定信 息安全保障战略。 要想制定信息安全保障战略, 就必须明确信息安全的 内 涵和基本要求, 但人们的认识还很不一致, 需要进一步深入研究。在 这里, 我简单谈一下对信息安全的内涵和基本要求的 认识。 、信息安全的内涵。 “安全”一般可以解释为: 客观上不存在危胁和侵害, 主观上不存在 恐惧。 信息安全的内涵是与时俱进的, 随着时代的发展而发展。 它从初 期的通信保密发展到涉及信息、 通信、 计算机、 数学等诸多学科, 成为综 合、 交叉学科的概念, 对其内涵的概括, 有许多不同的表述。 张新华先生 认为信息安全概念包含广泛的动态内容, 信息安全实际上就是一个涉 及许多领域的多维现象和概念, 而且相当离散。 也有些专家学者对信息 安全的内涵做了高度概括。信息安全研究大师沈伟光教授认为信息安 全是指人类信息空间和资源的安全, 它是保证国家信息化进程健康、 有 序、 可持续发展的 基础。没有信息安全, 就没有政治、 军事和经济安全, 就没有完整意义上的国家安全。周学广、 刘艺认为, 信息安全是指一个 国家的 社会信息化状态不受外来的威胁与侵害,一个国家的信息技术 体系不受外来的威胁与侵害。晓宗认为, 信息安全是为保证信息不泄 漏, 不被冒充, 不被修改, 不可否认, 且保证信息系统不被非授权使用, 其功能不丧失。 李艳认为, 信息安全主要指信息产生、 制作、 传播、 收集、 处理直到选取等信息传播与使用全过程中的信息资源安全,目 前对信 息安全最主要的关注点集中在信息传输的安全、 储存的安全以及信息 内容的安全三个方面。 信息安全的具体内 涵会随着“角度”的变化而变化。 例如, 从用户f个 人、 企业、 机关单位等)的角度来说, 就是涉及个人隐私或商业利益的信 息在网络上传输时受到机密性、 完整性和真实性的保护, 避免其他人或 对手利用窃取、 冒充、 篡改、 抵赖等手段侵犯用户的利益和隐私, 同时也 避免其他用户的非授权访问和破坏。 从网络运行和管理者角度说. 就是 对本地网络信息的访问、 读写等操作受到保护和控制,避免出现 “后 门”、 病毒、 非法存取、 拒绝服务和网络资源非法占 用和非法控制等威 胁, 制止和防御网络黑客的攻击。而对安全保密部门来说, 就是对非法 的、 有害的或涉及国家机密的信息进行过滤和防堵, 避免机要信息泄 露, 避免对社会产生危害, 对国家造成巨大损失。 上述表述都有一定道理, 但也有片面性: 吸取国内外多数专家学者 的观点, 笔者认为对信息安全的研究, 主要从运行系统安全和信息系统 安全(也有人称为信息内容安全J两个部分展开。 运行系统安全主 要指网 络系统的设备、 操作系统、 应用系统的安全, 研究的目的是探求网络运 行系统的抗攻击性、 保密性、 完整性、 可用性和可控制性。 信息系统的安 全主要指组成信息系统的硬件、 软件、 数据资源等受到妥善保护, 系统 中的信息资源不因自 然或人为因素遭到破坏、 更改、 泄露或非法占 用, 各种信息的 存储、 传输都安全。 据此, 所谓信息安全就是采取技术、 管理 等综合配套的安全保护措施, 保护信息网络系统能够连续正常运行, 保 护各种信息资源不因自 然或人为的因素而遭到破环、 更改、 泄露或非法 占 用。 信息安全涵盖的领域非常广泛, 基本上可划分为lO大领域。一是 物理安全, 包括环境、 厂房、 硬件、 数据、 媒介、 人员所面临的自然威胁和 入侵者造成的 威胁及其对策。 二是商务连续和灾害重建计划, 包括公司 或机构面对潜在的安全风险时事先应作的评估、 计算和应对风险的预 案, 以及一旦灾害发生后应如何尽快恢复正常生产。 商务连续计划是一 一个长期的、 在正常商务条件下的计划, 而灾害 重建计划是一个短期的(从灾害发生日 起到最 后一道工序恢复正常止)、 在非常时期的应急 计划。 这两个计划虽出现在同一个领域里, 但 它们既有联系又有着本质的区别。 三是安全结 构和模式, 包括计算机和网络的原理、 结构、 安 全模式及其判则。四是应用和系统开发, 主要 包括在数据库、 数据仓储、 数据挖掘、 分布式环 境、 操作系统中的安全组件和软件开发周期和 控制。 五是通信和网络安全, 包括企业内部网 及因特网上公开和隐秘的 通信、 网络结构、 器件、 网络协议、 远距访问和管理。 六是访问控制领域, 包括合法用户的身 份识别, 允许获取什么样的网络资源, 能执行什么样 的操作, 以及辨识、 鉴别、 授权、 监视和审计活动。 七是密码学领域, 包括 信息安全传输时加工解密的方法、 实施与标准。 八是安全管理实践, 主 要包括如何正确保护公司或机构内的资产, 如何制定正确、 有效的安全 政策、 标准、 指导大纲和步骤。 九是操作安全, 主要是尽管制定了许多政 策、 规章制度, 应用了许多先进技术, 但是在实际操作、 运行中, 总会发 生许多偏差。 或是人员不遵章守纪, 或是设备偏离预设参数。 因此, 有必 要对人、 硬件、 系统的实际运行进行控制, 强制遵守标准。 这个领域的知 识是对上一个领域f安全管理实践)在具体操作时的落实。十是法律、 侦 察和道德规范主要包括计算机犯罪和适用的法律、 条例, 以及计算机犯 罪的调查、 取证、 庭讯 、 犯罪证据保管。 二、 信息安全的基本要求。 要搞好信息安全, 就必须在掌握信息安全的内 涵和 基本领域的基 础上, 研究并把握信息安全的基本要求, 根据国际标准化组织(ISO)的规 范和美国、 日 本、 德国、 印度等国政府有关国家信息安全问题的最新文 件概括, 信息安全的基本要求是完整性、 可用性、 保密性、 可控性、 可靠 性f也叫“不可否认性”)。 (一)完整性。完整性是指信息在存储或传输过程中 保持不被修改、 不被破坏和不丢失的特性。 保证信息的完整性是信息安全的基本要求, 而破坏信息的完整性则是对信息安全发动攻击的目 的之一。 因此, 应该 防范对信息的随意生成、 修改和删除; 同时要防止数据传送过程中信息 的丢失和重复, 并保证信息传送次序的统一。可采用加密、 数字签名和 散列函数fhash function)来保护数据的完整性。最常用的为散列函数, 散 列函 数也译为杂凑函数、 哈希函数, 通常表示为函数h: H(M ), 其输入M 为任意长度的信息, 输出h为长度固定的信息摘要。 (二)可用 性。 可用性是指信息可被合法用户访问并按要求的特性使 用, 即 指当 需要时能够存取所 需信息。 对可用性的攻击则是阻断信息的 可用性。例如, 在网络环境下拒绝服务、 破坏网络和有关系统的正常运 行就属于这种类型的攻击。 可用性中的按要求的特性使用可通过鉴别 技术来实现, 即每个实体都的确是其所宣称的那个实体。 但要保证系统 和网络中能提供正常的服务, 除了备份和冗余配置外, 目前没有特别有 效的方法。 (三)保密性。 保密性是指信息不泄漏给非授权的个人和实体, 或供 其利用的特性。 这是信息安全最重要的要求。例如, 在网上进行电子商 务的询价、 成交、 签约, 涉及许多商 业的秘密和公众隐私。 如果信用卡里 的账号和用户名被人知悉, 就可能被盗用; 如果订货和付款的信息被竞 争对手获悉, 就可能丧失商机。 因此, 要保证电子商务的安全, 就必须预 防非法的信息存取和信息在传输过程中泄密而被非法窃取。由于系统 无法确认是否有未授权的用户窃取网络上的数据, 这就需要使用一种 手段来对数据进行保密处理。 通常采用数据加密技术来实现这一目 标. 加密后的数据能够保证在传输、 使用和转换过程中不被第三方非法获 取。 数据经过加密变换后, 明文转换成密文, 只有经过授权的合法用户, 使用被授予的正确密钥, 通过解密算法才能将密文还原成明文。反之, 未经授权的用户因不掌握解密算法或解秘密钥, 无法获取原文的信息, 从而限制了其对加密数据的访问, 维护了数据的保密性。 当然加密算法 必须有足够的复杂度, 以排除从密文中 破译出信息的可能性。 除了 使用 各种加密技术外, 数据的存储保密性也可通过访问控制的方法来实现。 《 理论学习)2oo5 年第 6期 维普资讯