当前位置:文档之家› 信息安全、数据安全、网络安全和网络空间安全解析

信息安全、数据安全、网络安全和网络空间安全解析

信息安全、数据安全、网络安全和网络空间安全解析
在人们日常交流和各类文献中使用很多关于安全的词语,比如信息安全、数据安全、网络安全、网络空间安全等。

对这些词语的内涵和外延的系统解析不够,概念之间的界限模糊。

准确界定这四个概念的内涵和外延,有助于厘清它们之间的区别和联系,形成统一的学术规范。

标签:信息安全;数据安全;网络安全;网络空间安全
1.信息安全、数据安全、网络安全和网络空间安全的定义
1.1信息安全
在信息科学研究领域,将信息安全定义为:信息在生产、传输、处理和存储过程中不被泄露或破坏,确保信息的可用性、保密性、完整性和不可否认性,并保证信息系统的可靠性和可控性。

信息的生产、传输、处理和存储过程就是信息的生命周期,信息安全在信息生命周期的每个阶段都要存在,在每个阶段安全的具体目标、采用的安全技术都不一样。

信息不被泄露或破坏就是信息在某种条件下没有危险。

不被泄露强调信息只允许获得授权的人拥有,而未被授权的人得不到。

不被破坏强调信息没有发生未经授权的改变,这里的改变包括:删减、增加、顺序变动、替换。

保证信息系统的可靠性和可控性是强调信息的外围环境(工具或载体)要处于可靠和可控状态,是信息不被泄露或破坏的前提,也是确保信息可用性、保密性、完整性和不可否认性的保障。

1.2数据安全
数据安全主要包含两方面:一方面是指数据本身的安全,另一方面是指数据防护的安全。

主要是指采用现代密码算法对数据进行主动保护。

1.3网络安全
从狭义上讲,网络安全是指网络系统的硬件、软件及系统中的数据受到保护不因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。

从广义上讲,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论,都是网络安全的研究领域。

所以广义的计算机网络安全还包括信息设备的物理安全性。

1.4网络空间安全
网络空间安全是指网络空间信息系统的保密性、完整性、可用性、真实性得到保障。

2.从学科角度理解与信息安全相关的几个概念
2.1传统资料和计算机形式的信息
在资料室里有很多资料,但表现形式不同,有纸质资料和计算机形式的资料,信息安全中的信息是指计算机形式的信息。

如果计算机没有联网,这时的信息安全就和网络安全无关,计算机连接在网络上,计算机中的信息安全就和网络安全密切相关了。

2.2信息、数据和信号
信息、数据和信号出现在通信模型中的不同阶段,信息与人息息相关,数据与存储和处理相关,信号与传输相关。

2.2.1信息和数据的关系
信息是人用来消除不确定性的东西,数据是信息的载体,信息无法离开数据而单独存在,人通过数据提取信息。

信息具有主观性、相对性。

恰恰信息才是人最需要的内容,获得数据的目的也是获取信息;数据是客观的、具体的。

数据与信息不是单纯的一对一的关系,可能存在一对多的关系,同样的数据不同的人可能提取出不同的信息。

2.2.2数据和信号的关系
信号是数据在传输过程中的形式,在信号中携带数据,在传输的起点将数据转变成信号通过通信网络传输,在传输的终点将信号再恢复成数据。

数据一般出现在存储和处理过程,而信号一般存在于传输过程,是和传输关联的概念。

数据与信号是一对一的关系,无论以哪种技术将数据转变成信号,最终都可以从信号中恢复出数据。

3.信息安全、数据安全、网络安全和网络空间安全的关系
3.1通过“种葫芦”例子理解信息安全、数据安全、网络安全和网络空间安全的关系
从信息、数据和信号的关系来理解信息安全、数据安全和网络安全的关系比较形象。

通过一个“种葫芦”的通俗例子来说明它们之间的关系。

如图1所示。

种葫芦的目的是获得葫芦,要获得葫芦,除了保护葫芦还要确保葫芦秧以及种葫芦的土地的安全,因为土地不安全,葫芦秧就不安全,葫芦自然就不安全了。

在这个例子中,葫芦是目的,葫芦秧是葫芦的载体,种葫芦的土地是葫芦和葫芦秧的平台。

信息、数据和计算机网络的关系类似于葫芦、葫芦秧和种葫芦的土地之间的关系。

信息是目的,数据是信息的载体,而计算机网络则是信息和数据的平台。

要保证信息的安全,就要保证数据的安全,要保证数据的安全就要保证计算机网络的安全。

图1中,种葫芦的菜园类似于网络空间,种葫芦的菜园是有主权归属的,别人不能随便侵犯。

假设是菜农甲的菜地,即菜农甲对其拥有主权,菜农乙不能侵犯。

菜农乙除了直接破坏菜农甲的葫芦、葫芦秧或者种葫芦的土地,还可能会通过别的方式影响菜农甲的思想观念,让他不好好种地。

这就是网络空间的概念,网络空间是继陆、海、空、天之后的第五疆域,是国家主权的重要一维[2]。

网络空间安全,除了保护信息、数据和网络的安全外,还要提防敌对分子通过互联网传播恶意信息、虚假信息等来影响国人的价值判断以达到其罪恶目的。

3.2通过表格来理解信息安全、数据安全、网络安全和网络空间安全的关系
将信息安全、数据安全、网络安全和网络空间安全在防护对象、防护技术、防护层次和防护目标等方面的具体表现列在表1中,這样可以更清晰地理解它們的区别和联系。

从表1中可以看出,信息安全是目的,数据安全是形式,网络安全是平台,网络空间安全是全局。

周在龙(1974—)硕士,主要从事计算机网络应用研究。

相关主题

相关文档推荐: