100年前,没有计算机,自然就没有计算机安全问题;50年前,没有计算机网络,网络安全就无从谈起。但100年前,信息肯定存在,信息安全问题也早就存在。从此说开,50年后、100年后,信息载体是否是计算机亦或网络,也不得而知,但那时候,信息安全问题依然存在,不因信息载体即信息系统的形态而有本质改变。
如果“网络安全”与“信息安全”“系统安全”“物理安全”“应用安全”“数据安全”相提并论,那它就是指狭义的由于信息系统要素通过互联互通网络实现互操作而带来的安全问题。
目前所讲的网络安全,通常泛指网络空间信息系统及信息的安全问题,现在“网络空间安全”也经常简称为网络安全。当下,由于信息系统载体的主流形式是计算机网络,因此,也常用网络安全来指代信息安全。但相对于信息安全这个相对广泛的概念,数据安全则显得更为精准。
信息安全(Information security)
信息安全是为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄漏。
我国信息安全国家重点实验室的定义
信息安全涉及信息的保密性、可用性、完整性和可控性。保密性就是保证信息不泄漏给未经授权的人;可用性就是保证信息以及信息系统确实为授权使用者所用;完整性就是抵抗对手的主动攻击,防止信息被篡改;可控性就是对信息以及信息系统实施安全监控。综合起来说,就是要保障电子信息的有效性。
信息科学研究领域的定义
信息安全是指信息在生产、传输、处理和储存过程中不被泄漏或破坏,确保信息的可用性、保密性、完整性和不可否认性,并保证信息系统的可靠性和可控性。
网络安全不仅包括网络信息的存储安全,还涉及信息的产生、传输和使用过程中的安全。
从狭义来说
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。
从广义来说
凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。所以广义的计算机网络安全还包括信息设备的物理安全性,如场地环境保护、防火措施、静电防护、防水防潮措施、电源保护、空调设备、计算机辐射等。
数据本身安全
是指采用现代密码算法对数据进行主动保护,如数据保密、数据完整性、双向强身份认证等。
数据防护安全
是指采用现代信息存储手段对数据进行主动防护,如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全,数据安全是一种主动的包含措施,数据本身的安全必须基于可靠的加密算法与安全体系,主要是有对称算法与公开密钥密码体系两种。
数据处理安全
是指如何有效的防止数据在录入、处理、统计或打印中由于硬件故障、断电、死机、人为的误操作、程序缺陷、病毒或黑客等造成的数据库损坏或数据丢失现象,某些敏感或保密的数据可能不具备资格的人员或操作员阅读,而造成数据泄密等后果。
数据存储安全
是指数据库在系统运行之外的可读性。一旦数据库被盗,即使没有原来的系统程序,照样可以另外编写程序对盗取的数据库进行查看或修改。从这个角度说,不加密的数据库是不安全的,容易造成商业泄密,所以便衍生出数据防泄密这一概念,这就涉及了计算机网络通信的保密、安全及软件保护等问题。
