|
最后一个问题,我们讲讲信息安全的理论和技术,这里主要讲讲信息数据和信息系统,第二个是信息论、密码学和信息安全,第三个信息安全的内涵,第四个就是讲密码学、密码技术、信息安全技术和信息系统安全技术。
1、信息数据和信息系统,要明确我们研究的信息安全问题,我们要先明确信息数据和信息系统的基本含义,虽然当今信息化社会中,信息在这个技术过程中起着重要的作用,人们每天信息二字不离口,到今天还没有一个大家工人的信息的定义,我们仍然不知道信息是什么,尽管在数学上已经给出了不下百种的定义。
威尼尔曾经说过一句话,什么叫信息呢?在控制论里这样说,信息既不是物质,也不是能量,信息就是信息,虽然没有给出信息本身的定义,但是是第一次将信息的重要性提到了空前未有的高度,成为构成系统的三大要素之一,信息可以感知,但是难以定义概念,信息是抽象的、无形的,物质和能量是系统的躯体,信息是系统的灵魂,信息要借助物质和能量,才能传输感知,物质和能量要借助信息才能表述和控制。
数据,对可以存储、处理的实体事物的描述,可以是语言、文学、图形、表格、视频、多媒体等形式,是消息和信息的载体。
信息系统,用于采集、传输、存储、计算或管理数据的系统,如通信系统、计算机系统、感知系统、网络系统等。
我们称数据系统更切合实际,我们所谓的信息安全,实际上指信息系统中数据的安全,但考虑到人们已经习惯的称呼,我们也将其称作是信息系统和信息安全,实际上我认为我们应该叫它数据系统和数据安全。
最早的一本信息安全的数,就叫《密码学和数据安全》。
第二个信息论、密码学与信息安全,信息论的话呢,信息论研究噪声干扰下的通信科学,由于噪声的存在,为了抗击噪声,实现有效的通信,才诞生了信息论,系统中没有噪声,要实现通信就轻而易举。信息论的核心是借助编码,这是一种广义的编码,包括信道编码、调制解调等,实现有效通信,信息论追求的主要是通信的可靠性和有效性。
密码学的话呢,对于密码学给出一个相仿的定义,什么是密码学呢?就是研究有敌手参与的通信,这个定义大致上不错,但是应该稍加修改。密码学是研究有对手参与下的安全通信的科学与技术,这样正明确更完善,对手有可能是敌人或者竞争者,通信理论与技术主要涉及的是通信的有效性和可靠性、可用性、组织管理,密码学主要涉及的是数据的安全性。
攻击者、敌手干的是什么事呢?就是破译,把你数据里面存的信息取出来。什么叫信息安全呢?来学嘉教授给信息安全一个定义,就是信息安全研究有敌手存在的信息系统,我建议对此定义也做一个修正,信息安全研究有对手存在下信息系统中的数据安全的科学与技术,如果对手不存在,它们就失去了存在的价值。
信息安全的内涵,前面郭院士讲了这个内涵,基本上是一致的,一个是隐秘性,就是密码学里面还研究将密码隐藏起来,不被对手发现,跟保密有区别,保密是把信息存在保险柜里,没钥匙就看不到,隐藏的话呢,就是把信息存在一个复杂的信息空间中,你找不到,你不知道它在不在,有没有这样的信息,这是隐藏,也就是捉迷藏的问题。
|
