| 出版日期:2004-11-22 总期号:1366 本年期号:87 |
|
 |
安全与保密
■文/王志海 陈希劭 网络的安全,常被认为在边界,但经过多年的建设和发展,信息基础设施,包括通信网络设施和操作系统本身的稳定性已经得到充分的保障,信息应用系统已经非常丰富的时候,网络安全的核心和重点转移到了内网数据和信息方面。信息应用系统的日渐广泛应用使得信息系统中的有价值数据信息越来越多,其重要性也日渐突出,信息安全性就是在这种大的背景下引起重视的。 信息安全性是一个广泛的概念,总的来说,应该包括信息的完整性、可信性和保密性。信息的完整性是指确保信息在存储、交换和使用过程中的完整性,不会受到意外的破坏,同时应该发现恶意的信息篡改行为,如数据备份技术就是确保信息的存储安全性。信息的可信性是指信息接受者可以确认信息授予者的身份,可以确认信息的真实性,这一般可以通过密码学的数字签名技术来实现。 相比于信息安全的其它两个方面,信息保密性是一个以前不那么广泛引人注目的课题,随着信息应用系统的广泛推广,信息安全保密技术受到日益的重视,并已经成为关系到国家安全和企业生存的重要话题。事实上,信息保密技术已经有了一定程度的发展,比如虚拟专用网(VPN)、SSL协议和安全电子交易协议(SET)都是确保信息在传输过程中保密的协议和技术。 信息保密技术是一个完整的链条,它包括信息存储的保密性、信息交换的保密性以及信息使用的保密性。这个链条中的任何一个环节都不应该疏漏,否则信息保密性就很难得到保证。 信息存储的保密性主要是指要确保信息在存储介质中是安全存放的,只有经过授权的人才能够获取这些存储在存储介质中的信息,而其他未授权人员不能获得有用的信息。当前,有一些技术部分地解决了这些问题,比如磁盘加密工具和硬盘加密等,但是这些单纯的方案并不能实现信息的保密性。 信息交换的保密性是指要确保在信息交换的过程中,信息是保密的,不会因为信息载体的丢失或者信息在公共网络上的传输而导致信息的失泄密事件发生。事实上,上面提到的VPN和SSL协议就是保障信息在通过网络交换的时候的保密性问题。 信息使用的保密性是确保信息在合法用户使用的过程中的机密性,确保信息在其所使用的环境中不会因为用户的过失而导致泄密,也能够防止用户主动泄密信息行为的发生。信息使用的保密性是一个更加复杂的问题,这主要是由于信息使用环境的多样性和复杂性所决定的。 一个完整的信息保密系统,必须同时考虑信息存储的保密性、信息交换的保密性以及信息使用的保密性,缺一不可,否则就成了木桶理论中的短板,导致整个信息安全保密系统的失效。一个好的信息保密系统,应该同时考虑组织和个人的要求,使得信息保密系统能够更加广泛满足用户的需求。 |
||||||||||||||||||||||||||||
