按信息保障特性分类
信息安全技术在信息保障中处于信息基础设施层,如表3-1所示。
表3-1是一个防御矩阵表,该矩阵区分了每一个信息战模型层次的不同措施。本章的重点在于技术安全措施,但是物理的和人员方面的安全措施也是对感知层面保护的必要补充。应对信息系统的用户和操作人员(如:决策人员、分析人员、技术人员以及维护人员)加以保护,以保证他们的忠诚性(在攻击时不被收买,不受影响)和客观性(不受关于系统性能、系统完整性或外部环境的心理战和欺骗的影响)。就信息战(IW)模型而言,这些安全活动属于感知层的安全措施,保护人员的感知。物理级的安全性包括:通过对设施的物理访问,防止信息由于无意识的电磁辐射而被截获;防止保障设施出现故障(如电、空调、水的故障)以及防止自然灾难和许多其它的威胁。美国国家标准和技术手册《计算机安全简介》提供了有关这些物理和人员安全实践的概述。
表3-1防御矩阵表
(通过安全特性和信息战安全层次对安全措施进行分类)
安全特性 |
保密性 |
完整性 |
可用性 |
|
|
性质特点 |
保护数据,防止非法泄露 |
防止和/或检测非法的修改、插入、删除或重用数据,通过向接收端或发送端提供能独立证明的可靠证据来防止数据发送和接收的虚假拒绝 |
保证信息和通信服务在需要的时候可以使用(包括服务的可靠性、存活性、恢复性) |
|
|
安 |
感知层 |
感知层面安全措施 |
||
|
信息基础设施层 |
技术安全措施(见表3-2) |
|||
|
物理层 |
物理安全措施 |
|||
(责任编辑:adminadmin2008)
