关于信息领域安全的基本问题.docVIP

关于信息领域安全的基本问题 一、引言 　　我们正在走进一个信息化社会，信息正在充斥着我们的工作和生活，改变着我们的生活方式和社会形态。面对面的交谈变成了缺少真实的视觉信息、表情信息的“文字聊天”。一个原来只是自言自语的行为，变成了可以迅速传播的广知信息。两个人面对面的私人谈话，信息可以得到充分保护，但是我们用网络进行，情况又会怎么样，我们不得不面临信息化带来的诸多问题，特别是信息领域的安全问题，更是引起社会方方面面的关注，而且将是一个长期的不断解决和不断变化的课题。它不仅是信息技术问题，也将涉及道德、法律问题，并成为社会公共安全的一部分。为了把信息领域的安全问题研究好，解决好，首先应建立一个科学、清晰的认知体系。 二、怎样界定“信息领域” 　　我们通常理解的“信息领域”是指通过电子、电磁、光技术对信息进行处理的整个领域。因此，“信息产业部”是国务院进行信息处理的所有产业领域实施监管的部门。社会的发展、技术的变化冲击着我们原来的认知体系，对我们分析问题和处理问题造成了一定的麻烦。例如，原来我们看的书藉、文章公开发售是出版范畴，可是现在寄生在电子产品或网络中的“电子图书”已经分不清是信息产品还是出版物了。原来在公共场所贴出一些非法告示，是一种刑事问题，由公安机关来处理。由于是公共场所，一般没有人承担连带的管理责任，但是如果在互联网上出现了类似的问题，是由当事人负责还是谁应该负一定的管理责任等都属于“信息领域”。因此，笔者认为应该从信息化社会发展的角度科学界定“信息领域”的范畴，明确技术归属，研究技术手段，建立完善的法制规范体系，使技术和社会得以健康有序地发展。 　　“信息是指能适合于通信、存贮或处理的形式表示的智能或知识”(引自国家标准GB/T14733.11—93《电信术语》，等效于国际电工词汇(IEV704))。因此，信息产业或信息领域是指对“信息”进行不同表达形式的处理，用电子、电磁、光形式“承载”、“贮存”、“转换”，就像在邮政系统处理信件一样，或者说如同出版过程的排版、印刷、装订、包运一样。但对于信息的内涵，也就是“智能或知识”是什么，用来干什么，似乎不在信息领域的范畴。实际情况告诉我们，一些信息的内涵已成为信息网络系统的“毒瘤”，严重威胁着网络的正常运转，还有一些信息内涵与社会意识形态相抵触，在网络里传播，造成许多社会问题。这种现象和控制手段又与信息网络技术分不开，因此对信息内涵的控制在一定程度上也应纳入信息领域的范畴。 三、什么是“信息领域”的安全 　　通常我们说“信息安全”或“网络、信息安全”想要表达的就是信息领域的安全。这种表达既不完整，也不确切，严格地讲“信息安全”或“网络、信息安全”与信息领域所涉及的整体安全是不相同的，我们已经感到不对信息领域的安全问题进行清晰的表达将会影响我们对相关问题的研究和解决，因此正确表达我们所谈及的范畴，对我们所要进行的研究非常重要。 　　1.信息和信息安全 　　前面谈到“信息”是指“能以适合于通信、存贮或处理的形式表达的智能或知识”。信息安全应该是指那些“智能或知识”在通信、存贮或处理的各个过程中是否能得到妥善的、完好无损的保护。其安全特征表现在那些“智能或知识”无论是什么，都不能被盗窃，丢失，修改，被错误投递，无法朔源。也就是说信息安全是“信息”本身在一个特定的信息系统中从发生到终了，可靠存在的安全，就像信件投递一样，这封信不管它的内容写的是什么，在邮政系统，首先是确保信件能安全可靠地到达预期的目的地，并可以追朔回发信人。目前，为保证通信过程信息的安全，我们通常采用如身份鉴权、数据加密的措施。为了保证存贮的安全性，也采用身份鉴权访问、加密存贮、文件备份等措施。为了保证传输过程的安全，采用校验、纠错、编码方案的研究与选择等。从这个目标定位上来讲，“信息安全”的追求目标是信息网络或系统在承载一个信息时，确保它本身的安全。因此，“信息安全”是信息网络、系统的责任和义务。 　　“信息安全”的另一个意思，就是信息的内涵是否对其外部范畴的安全产生影响，也就是那些“智能或知识”有时存在着危害性，这种危害可能会导致网络系统的紊乱、瘫痪、功能失常。有一些“智能或知识”通过网络作为一种传播媒介，将那些与社会文化、社会道德、意识形态格格不入的“精神垃圾”，迅速传向社会的各个角落，如何阻止这些内容在网络上传播，也是我们面临的一大安全问题，就象发生在美国的“含碳疽菌的邮件”一样，阻止这样的邮件通过邮政系统传播，是技术发展面临的课题。 　　2.网络安全 　　我们先考虑一下网络安全所追求的目标。笔者认为，网络安全所追求的目标就是：确保网络能够正常地实施其预期的功能，不能出现网络功能紊乱、部分功能丧失、网络瘫痪或异常情况。因此，网络安全应包括与网络相关的电气类安全和网络自身所涉