保密观是一款专注于保密技能学习的工具。用户能在这里及时获取保密动态,关注保密热点话题,进行在线学习,平台整合了各类优质资源,助力传播保密知识,还配备专业题库,帮助用户提升保密能力。对这款软件感兴趣的朋友,欢迎前来体验。
保密性的含义其实很直观:咱们之间的聊天记录、通话内容、邮件信息,理当只有你我两人知晓,旁人不该有任何机会听到或看到。毕竟,谁都不愿自己与家人、朋友、同事的交流内容被公之于众,这便是保密性的核心所在。
信息安全保密的维度是由信息产生和存在的维度决定的。常见的信息维度有三种:
(1)物理空间。这是最容易理解的维度,指的就是我们日常身处的现实世界。在这个空间里,人们通过听觉、视觉、触觉等感知到的各类重要信息,都有着明确的安全保密规范——像军事禁区这类区域,就严格规定未经许可不得进入,同时禁止进行拍照、摄像、放飞无人机等行为,这些都属于物理空间层面的安全保密要求。
(2)网络空间。网络中的主体、客体,围绕信息的产生、存储、处理、传输全过程都涉及安全保密要求。
(3)电磁空间,又称网电空间。由于无线技术的快速发展,原始信息在采集后会以电磁信号的形式进行存在与传输。所以,电磁空间的安全保密同样是一个需要兼顾的维度。由此可见,信息安全保密工作要在物理空间、网络空间和电磁空间这三个维度同步推进,这样才能取得最佳的效果。
信息安全和保密是两个密切相关的概念,可以说是你中有我,我中有你。信息安全的概念包含保密,体现在信息安全5个属性中的保密性上。
从这个角度来看,信息安全的范畴更为宽泛,保密的范畴是信息安全范畴的一部分。不过,在党政机关、军队、企事业单位等关乎国家安全的关键领域,以及保密、密码等技术领域,保密的范畴会得到强调和凸显,有时甚至在某种程度上取代信息安全的范畴。
在这种情景下,保密性是信息安全的首要属性,正如毛主席所言“保守机密,慎之又慎”,这正凸显了信息安全里的保密性概念。此时,保密几乎可被视为信息安全的代名词。因此,在本书中,我们统一将其称为信息安全保密。
信息安全所指向的是信息自身以及其承载系统的安全状态。它具备三个基本属性与两个扩展属性。其中,三个基本属性分别为保密性(Confidentiality)、完整性(Integrity)和不可否认性(Non-Repudiation),这三者共同构成了信息安全的根基。随着技术的不断发展,信息安全的内涵与外延也在持续延伸,进而增添了新的属性。目前,被广泛认可的两个扩展属性是可用性(Availability)和可控性(Controllability)。
完整性是指信息传递是完整的。一份信息,比如一封信,如果不能保证是完整的,那么只言片语、部分段落就容易引起歧义,不完整的信息没法相信。
有个笑话是这样的:东方不败历经千辛万苦,总算寻得一本武林秘籍,可翻开一看,开篇口诀只写着“欲练神功,挥剑自宫。………”,后面的内容却不知被谁撕去了,信息的完整性就此被破坏。
东方不败哪顾得上这些,一心想着称霸武林、赶紧练成神功,当场就对自己狠下了手。等一切都了断后,正要开始练功,秘籍的作者却从旁边冒了出来:“你急啥子嘛,口诀总共四句,后两句被我家小娃儿淘气撕了。完整的口诀应该是:欲练神功,挥剑自宫。如不自宫,也能成功。”东方不败听完当场就吐了血,趴在地上没了气。临死前还喊着:“数据完整性害了我!”这正是信息完整性一旦受损,哪怕差一点点,结果也会谬之千里啊。
