近年来,“网络信息安全”或者“信息安全”已经成为一个从国家安全大战略到专家学者的学术研究、从政府治国理政的经国纬略到平民百姓街头巷议的热门话题,同时也出现了许多与其相关的名词和定义。因此,在了解本章的内容之前首先要搞清楚相关概念之间的区别和联系。
一、广义上的“网络信息安全”或者“信息安全”概念包括三个层次的问题
第一,国家安全战略层面的信息安全问题。随着信息化发展水平的提升,整个国家社会经济生活的正常运转越来越依赖于信息通信技术,由各类违法犯罪集团、恐怖组织以及敌对势力所实施的网络攻击、网络对抗甚至网络战等行为已经成为国家安全所面临的一项重要威胁。从国家安全的角度,维护信息安全就是通过国家的政策和战略制定,维护国家在网络空间的整体安全和战略利益。
第二,社会管理秩序层面的信息安全问题。从维护社会正常秩序,健全法制的层面来说,维护信息安全主要是指打击网络犯罪。这里所说的“网络犯罪”主要包括计算机犯罪、利用网络从事传播违法有害信息以及实施“网络恐怖”等活动。
第三,技术层面的信息安全问题。在技术层面,信息安全是指对计算机信息系统和关键信息资源面临的各种威胁所采取的安全保障手段,主要目的是防止其遭到网络安全突发事件、系统失效、低劣的程序编制和由于黑客攻击等造成的人为破坏,防止计算机系统及其资源被变更、破坏及未授权使用。
二、技术层面的网络信息安全包含四种不同属性的安全问题
第一,物理安全,指对网络与信息系统的物理装备的保护。主要涉及网络与信息系统的机密性、可用性、完整性、生存性、稳定性、可靠性等基本属性。所面对的威胁主要包括电磁泄露、通信干扰、信号注入、人为破坏、自然灾害、设备故障等;主要的保护方式有加扰处理、电磁屏蔽、数据校验、容错、冗余、系统备份等。
第二,运行安全,指对网络与信息系统的运行过程和运行状态的保护。主要涉及网络与信息系统的真实性、可控性、可用性、合法性、唯一性、可追溯性、占有性、生存性、稳定性、可靠性等;所面对的威胁包括非法使用资源、系统安全漏洞利用、网络阻塞、网络病毒、越权访问、非法控制系统、黑客攻击、拒绝服务攻击、软件质量差、系统崩溃等;主要的保护方式有防火墙与物理隔离、风险分析与漏洞扫描、应急响应、病毒防治、访问控制、安全审计、入侵检测、源路由过滤、降级使用、数据备份等。
第三,数据安全,指对信息在数据收集、处理、存储、检索、传输、交换、显示、扩散等过程中的保护,使得在数据处理层面保障信息依据授权使用,不被非法冒充、窃取、篡改、抵赖。主要涉及信息的机密性、真实性、实用性、完整性、唯一性、不可否认性、生存性等;所面对的威胁包括窃取、伪造、密钥截获、篡改、冒充、抵赖、攻击密钥等;主要的保护方式有加密、认证、非对称密钥、完整性验证、鉴别、数字签名、秘密共享等。
第四,内容安全,指对含有特定内容信息在网络内流动中的控制。控制的对象包括可能对系统造成威胁的脚本病毒、因无限制扩散而导致消耗用户资源的垃圾类邮件、导致社会不稳定的有害信息,等等。[ 《关于信息安全定义的研究》,方滨兴、殷丽华著,《信息网络安全》2008年1期。]
为了研究和叙述的便利,本书将网络信息安全问题主要划分为网络安全和信息内容安全两个方面,前者主要涵盖物理安全、运行安全和数据安全等,后者更多涉及内容安全。此外,由于近年来社会公众对互联网上个人隐私保护和失泄密问题的关注程度逐渐升温,因此本书分别辟出专节进行讨论,实际上无论是个人隐私保护和还是失泄密问题,都有可能涉及到物理安全、运行安全、数据安全和内容安全这四个方面的问题。