信息安全體系有以下三個基本特徵:
第一,信息安全主要是指信息網絡中運行的信息的安全。沒有特別説明的情況下,一般不涉及非信息網絡中的信息以及安全問題。
第二,信息安全包括兩個方面的內容:(1)信息網絡運行安全,包括信息網絡的硬件、軟件及其系統的正常運作,其目標是確保該信息網絡免受偶然的和惡意的攻擊而破壞或者更改,保障信息系統連續、可靠、正常地運行,信息服務不中斷(2)網絡運行中的信息本身的安全,主要是指信息網絡中運行的信息的安全,信息不被泄露、篡改和攔截。
第三,信息安全是一項法律制度,而不是技術措施。信息安全是涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、信息論等多種學科的一個綜合性問題。保障網絡信息安全需要一個協同體系,包括計算機安全操作系統、各種安全協議、安全機制(電子簽名、電子認證和信息加密等),直至一個系統的安全,其中任何一個安全漏洞便可以造成對全局安全的重大威脅。
網絡是一種由信息技術造就的信息傳輸渠道,因此,由技術措施保障信息安全是最早的思路,至今為技術人士所倡導。然而,單單依靠技術措施的力量是不夠的,因為有技術就有技術的攻破。從計算機網絡誕生那一天起,計算機網絡上的是非,首先依靠技術措施予以保障和救濟,比如管理員依靠技術手段強制把違反規則的用户淘汰出局。
然而,對於專業能手,管理員的技術措施並無辦法制止,他可以通過變換IP地址等各種手段擾亂管理員的管理。
這就需要法律對網絡進行干預。法律和技術相比,最大的不同在於,它滲透着人類的價值判斷,強的技術可以打破弱的技術,然而,在法律的干預下,人們不能依靠強的技術對弱的技術實施攻擊,否則應依法承擔法律責任。法律從明定是非和制止非法行為的角度,保護信息安全。
品位站
