信息安全内涵

Cyberspace定义:
"Cyberspace是信息环境中的一个全球域,由独立且互相依存的IT基础设施和网络组成,包括互联网、电信网、计算机系统、以及嵌入式处理器和控制器"

 

传统的信息安全强调信息(数据)本身的安全属性,认为信息安全主要包含
1、信息的秘密性:信息不被未授权者知晓的属性;
2、信息的完整性:信息是正确的、真实的、未被篡改的、完整无缺的属性;
3、信息的可用性:信息可以随时正常使用的属性;

 

信息系统安全分为四个层次:
设备安全,数据安全,内容安全,行为安全,其中数据安全既是传统的信息安全

  设备安全是信息系统安全的首要问题,主要包括三个侧面:
    1、设备的稳定性:设备在一定时间内不出故障的概率;
    2、设备的可靠性:设备能在一定时间内正常执行任务的效率;
    3、设备的可用性:设备随时可以正常使用的概率。

  采取措施确保数据免受未授权的泄露、篡改和毁坏。
    1、数据的秘密性:数据不被未授权者知晓的属性
    2、数据的完整性:数据是正确的、真实的、未被篡改的、完整无缺的属性
    3、数据的可用性:数据可以随时正常使用的属性

  内容安全是信息安全在政治、法律、道德层次上的要求
    1、信息内容在政治上是健康的
    2、信息内容符合国家的法律法规
    3、信息内容符合中华民族优良的道德规范
  除此之外,广义的内容安全还包括信息内容保密、知识产权保护、信息隐藏和隐私保护等诸多方面

 

  数据安全本质上是一种静态的安全,而行为安全是一种动态安全
    1、行为的秘密性:行为的过程和结果不能危害数据的秘密性。必要时,行为的过程和结果也应是秘密的
    2、行为的完整性:行为的过程和结果不能危害数据的完整性。行为的过程和结果是预期的
    3、行为的可控性:当行为的过程出现偏离预期时,能够发现、控制或纠正

 

网络空间安全学科的内涵:网络空间安全学科是研究信息获取、信息储存、信息传输和信息处理领域中信息安全保障问题的一门新兴学科