这三个概念都存在,一般人可能会混为一谈。
究竟它们之间是什么关系?并列?交叉?
可能从广义上来说它们都可以用来表示安全security这样一个笼统的概念。
但如果从狭义上理解,它们应该是有区别的,区别在哪呢?
我的理解计算机安全主要指单机(非网络环境下)的安全,一般可以包括Authentication/
Access control/cryptography/...
网络安全主要考虑在网络环境下的安全问题,一般可包括Firewall、VPN、VA/IDS...但也
包括网络环境的Authentication等等,有些技术也可以在单机上实行(如IDS等)
信息安全呢?一般可能专指密码学(考虑信息的完整性、机密性、真实性等)
当然以上几个概念经常被混用,表达一个security的概念。
什么是安全呢?
一般这样认为,包括:机密性(Confidentiality)、完整性(Integrity)、可用性(
Availability)、真实性(Authenticity)、实用性(Utility)、占有性(Possessio
n)。
所以一般来说安全是个
评论:
1.我再加一个非否认性(Nonrepudiation)
我理解的信息安全指的是数据的:
机密性--访问未被授权的数据在计算上是不可行的
完整性--篡改数据且不被发觉在计算上是不可行的
可鉴别性--数据的来源可以被确定,伪造数据来源在计算上是不可行的
非否认性--数据的发布方否认数据的发布在计算上是不可行的,数据的接收方否认
数据的接收在计算上也是不可行的。
我认为信息安全技术的两个大类是:
算法:对称密钥密码算法、非对称密钥密码算法、哈希算法、密钥交换算法等
协议:身份认证协议、密钥交换协议、SSL协议、等等等等
在国内不缺研究算法的人,但是很缺研究协议的人。讨论信息安全只讨论算法的
强度是毫无意义的,攻击一个安全系统最快捷的方法是从其安全协议下手。
2.提外话:
我觉得现在有一个很不好的现象,
就是老是爱把在国外作出成效的华人拿出来炫耀,
这算什么啊,
我觉得一个人的成就跟环境就是有很大关系的,
如果有好的环境,
很多人就能出成果。
所以,
衡量一个国家的水平,
也应该拿在你这个国家的环境中的人作出来的东西衡量。
华人(不是中国人)在老美作出的东西,
自然是老美的能耐,
跟中国的相关性我觉得是很小的,
自己不行就正视,
何必这样贴金。
我也是中国人,我也想中国好,
但是中国现在最大的毛病可能就是爱吹嘘,从上到下
3. 络安全与信息安全还是有区别的
网络安全目标是保护系统资源不被非法使用,以及计算机系统与计算机网络提供的服务
不被破坏,信息安全着重研究数据加密、数字签名、CA认证、信息过滤与安全监控等,
因此,信息安全上来说,密码科学的研究应该是一个主体
所以raid上边,主要是ids上的牛人,不过总体上来说,ids在网络安全上也只占不大的
一部分,更何况网络信息系统的安全上呢
不成熟的见解,指教
4. 如果说按照信息的特征来说,安全性是其另一个特征之一。那么信息安全是属于这个这个特性了?信息的完整性也是一个特征,也就是说信息的特征彼此互相包含?
总觉得不应该是这样。
其次就是核心技术,我始终不明白的一个问题:IT这一行真有什么核心技术么?再说密码技术吧,应该说密码技术为推动信息安全本身做了很大的贡献,但是近几年来细想想,真正领先的技术越来越少,大多数是一个算法变化之类的,说的不好听一点这些变化在数学上有的其实很早就提出来了,只是搞密码的人把它用到了密码领域而已我最看不惯的是,非要在上面套一些新鲜的名词,让人先是一蒙,然后了解下去以后不免报之一笑,这不仅仅实在一些企业,在国家科研院所比比皆是,美好的鞋垫获得科技进步二等奖的东东。很多人因为开发这个东东获得不少殊荣,开始怀着崇敬的心情研究他然后看到,口令明文传递。。。。。。而这个东
东本身却反复强调自己是基于某某算法
基于如何如何的加密认证体系,还不说其中还有无数的缓冲区溢出。。。。。。
如果要搞密码学,说实在话,真要做好吃苦的准备,做好不被人理解的准备,做好
诸多不适应的准备,因为有些东西外面看很神秘,进去了就。。。。。。
至于为什么说从理论角度看和信息安全关系不大,其实是一种感觉啦,顺口说出来,
信息安全我个人认为是一个工程性很强的科目,而反观加密算法研究本身,理论性很强
所以常常觉得去研究加密算法,还不如去研究数学更有深度,所以得出如此结论。