信息安全内涵

信息安全内涵

Cyberspace定义：
"Cyberspace是信息环境中的一个全球域，由独立且互相依存的IT基础设施和网络组成，包括互联网、电信网、计算机系统、以及嵌入式处理器和控制器"

 

传统的信息安全强调信息（数据）自己的安全属性，认为信息安全主要包含：
一、信息的秘密性：信息不被未受权者知晓的属性；
二、信息的完整性：信息是正确的、真实的、未被篡改的、完好无损的属性；
三、信息的可用性：信息能够随时正常使用的属性；

 

信息系统安全分为四个层次：
设备安全，数据安全，内容安全，行为安全，其中数据安全既是传统的信息安全

　　设备安全是信息系统安全的首要问题，主要包括三个侧面：
　　　　一、设备的稳定性：设备在必定时间内不出故障的几率；
　　　　二、设备的可靠性：设备能在必定时间内正常执行任务的效率；
　　　　三、设备的可用性：设备随时能够正常使用的几率。

　　采起措施确保数据免受未受权的泄露、篡改和毁坏。
　　　　一、数据的秘密性：数据不被未受权者知晓的属性
　　　　二、数据的完整性：数据是正确的、真实的、未被篡改的、完好无损的属性
　　　　三、数据的可用性：数据能够随时正常使用的属性

　　内容安全是信息安全在政治、法律、道德层次上的要求
　　　　一、信息内容在政治上是健康的
　　　　二、信息内容符合国家的法律法规
　　　　三、信息内容符合中华民族优良的道德规范
　　除此以外，广义的内容安全还包括信息内容保密、知识产权保护、信息隐藏和隐私保护等诸多方面

 

　　数据安全本质上是一种静态的安全，而行为安全是一种动态安全
　　　　一、行为的秘密性：行为的过程和结果不能危害数据的秘密性。必要时，行为的过程和结果也应是秘密的
　　　　二、行为的完整性：行为的过程和结果不能危害数据的完整性。行为的过程和结果是预期的
　　　　三、行为的可控性：当行为的过程出现偏离预期时，可以发现、控制或纠正

 

网络空间安全学科的内涵：网络空间安全学科是研究信息获取、信息储存、信息传输和信息处理领域中信息安全保障问题的一门新兴学科