100年前,沒有計算機,自然就沒有計算機安全問題;50年前,沒有計算機網絡,網絡安全就無從談起。但100年前,信息肯定存在,信息安全問題也早就存在。從此說開,50年后、100年后,信息載體是否是計算機亦或網絡,也不得而知,但那時候,信息安全問題依然存在,不因信息載體即信息系統的形態而有本質改變。
如果“網絡安全”與“信息安全”“系統安全”“物理安全”“應用安全”“數據安全”相提并論,那它就是指狹義的由于信息系統要素通過互聯互通網絡實現互操作而帶來的安全問題。
目前所講的網絡安全,通常泛指網絡空間信息系統及信息的安全問題,現在“網絡空間安全”也經常簡稱為網絡安全。當下,由于信息系統載體的主流形式是計算機網絡,因此,也常用網絡安全來指代信息安全。但相對于信息安全這個相對廣泛的概念,數據安全則顯得更為精準。
信息安全(Information security)
信息安全是為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件、軟件和數據不因偶然和惡意的原因而遭到破壞、更改和泄漏。
我國信息安全國家重點實驗室的定義
信息安全涉及信息的保密性、可用性、完整性和可控性。保密性就是保證信息不泄漏給未經授權的人;可用性就是保證信息以及信息系統確實為授權使用者所用;完整性就是抵抗對手的主動攻擊,防止信息被篡改;可控性就是對信息以及信息系統實施安全監控。綜合起來說,就是要保障電子信息的有效性。
信息科學研究領域的定義
信息安全是指信息在生產、傳輸、處理和儲存過程中不被泄漏或破壞,確保信息的可用性、保密性、完整性和不可否認性,并保證信息系統的可靠性和可控性。
網絡安全不僅包括網絡信息的存儲安全,還涉及信息的產生、傳輸和使用過程中的安全。
從狹義來說
網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。網絡安全從其本質上來講就是網絡上的信息安全。
從廣義來說
凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。所以廣義的計算機網絡安全還包括信息設備的物理安全性,如場地環境保護、防火措施、靜電防護、防水防潮措施、電源保護、空調設備、計算機輻射等。
數據本身安全
是指采用現代密碼算法對數據進行主動保護,如數據保密、數據完整性、雙向強身份認證等。
數據防護安全
是指采用現代信息存儲手段對數據進行主動防護,如通過磁盤陣列、數據備份、異地容災等手段保證數據的安全,數據安全是一種主動的包含措施,數據本身的安全必須基于可靠的加密算法與安全體系,主要是有對稱算法與公開密鑰密碼體系兩種。
數據處理安全
是指如何有效的防止數據在錄入、處理、統計或打印中由于硬件故障、斷電、死機、人為的誤操作、程序缺陷、病毒或黑客等造成的數據庫損壞或數據丟失現象,某些敏感或保密的數據可能不具備資格的人員或操作員閱讀,而造成數據泄密等后果。
數據存儲安全
是指數據庫在系統運行之外的可讀性。一旦數據庫被盜,即使沒有原來的系統程序,照樣可以另外編寫程序對盜取的數據庫進行查看或修改。從這個角度說,不加密的數據庫是不安全的,容易造成商業泄密,所以便衍生出數據防泄密這一概念,這就涉及了計算機網絡通信的保密、安全及軟件保護等問題。
