有信息”就不够确切。所以,“信息就是差异”的定义也有其局限性。 据不完全统计,有关信息的定义有100多种,它们都从不同的侧面、不同的层次揭示了 信息的特征与性质,但同时也都有这样或那样的局限性。 以下列出了几种典型的关于信息的定义: (I)信息是指有新内容、新知识的消息一Hartley。 (2)信息是用来减少随机不定性的东西一Shannon. (3)信息是人们在适应外部世界,并且这种适应反作用于外部世界的过程中,同外部 世界进行互相交换的内容的名称一Wiener。 (4)信息是反映事物构成、关系和差别的东西,他包含在事物的差异之中,而不在事 物的本身—-Longo。 (5)信息是系统的组成部分,是物质和能量的形态、结构、属性、和含义的表征,是 人类认识客观的纽带。如物质表现为具有一定质量、体积、形状、颜色、温度、强度等性能。 这些物质的属性都是以信息的形式表达的。我们通过信息认识物质、认识能量、认识系统、 认识周围世界。 (6)信息是反应客观世界中各种事物特征和变化的知识,是数据加工的结果,信息是 有用的数据。 (7)信息是经过加工后的数据,它对接收者有用,它对决策或行为有现实或潜在的价 值。 (8)信息是指以声音、语言、文字、图像、动画、气味等方式所表示的实际内容。 为了进一步加深对信息概念的理解,下面讨论一些与信息概念关系特别密切、但又很 容易混淆的相关概念。 (1)信息与消息:消息是信息的外壳,信息则是消息的内核,也可以说:消息是信息 的笼统概念,信息则是消息的精确概念。 (2)信息与信号:信号是信息的载体,信息则是信号所载荷的内容。 (3)信息与数据:数据是记录信息的一种形式,同样的信息也可以用文字或图像来表 述。当然,在计算机里,所有的多媒体文件都是用数据表示的,计算机和网络上信息的传递 都是以数据的形式进行,此时信息等同于数据。 (4)信息与情报:情报通常是指秘密的、专门的、新颖的一类信息,可以说所有的情 报都是信息,但不能说所有的信息都是情报。 (5)信息与知识:知识是由信息抽象出来的产物,是一种具有普遍的和概括性的信息, 是信息的一个特殊的子集,也就是说:知识就是信息,但并非所有的信息都是知识。 信息有许多独特的性质与功能,它是可以测度的,为了对其进行系统研究,形成了信息 论的研究方向。 2、信息的特征 信息有许多重要的特征。最基本的特征包括以下几点: 信息来源于物质,又不是物质本身:它从物质的运动中产生出来,又可以脱离源物质 而寄生于媒体之中,相对独立地存在。信息是“事物运动的状态和状态变化方式”,但“事 物运动的状态和状态变化方式”并不是物质本身,信息不等于物质。 信息也来源于精神世界。既然信息是事物运动的状态与状态变化方式,那么精神领域 的事物运动(思维的过程)当然可以成为信息的一个来源。同客观物体所产生的信息一样, 精神领域的信息也具有相对独立性,可以被记录并加以保存。 信息与能量息息相关,传输信息或处理信息总需要一定的能量来支持,而控制和利用 能量需要信息来引导。但是信息与能量又有本质的区别,即信息是事物运动的状态和状态变 化的方式,能量是事物做功的本领,提供的是动力。 信息是具体的并可以被人(生物、机器等)所感知、提取、识别,可以被传递、储存、 变换、处理、显示、检索、复制和共享。 正是由于信息可以脱离源物质而载荷于媒体物质,可以被无限制地进行复制和传播, 因此信息可为众多用户所共享
4 有信息”就不够确切。所以,“信息就是差异”的定义也有其局限性。 据不完全统计,有关信息的定义有 100 多种,它们都从不同的侧面、不同的层次揭示了 信息的特征与性质,但同时也都有这样或那样的局限性。 以下列出了几种典型的关于信息的定义: (1)信息是指有新内容、新知识的消息——Hartley。 (2)信息是用来减少随机不定性的东西——Shannon。 (3)信息是人们在适应外部世界,并且这种适应反作用于外部世界的过程中,同外部 世界进行互相交换的内容的名称——Wiener。 (4)信息是反映事物构成、关系和差别的东西,他包含在事物的差异之中,而不在事 物的本身——Longo。 (5)信息是系统的组成部分,是物质和能量的形态、结构、属性、和含义的表征,是 人类认识客观的纽带。如物质表现为具有一定质量、体积、形状、颜色、温度、强度等性能。 这些物质的属性都是以信息的形式表达的。我们通过信息认识物质、认识能量、认识系统、 认识周围世界。 (6)信息是反应客观世界中各种事物特征和变化的知识,是数据加工的结果,信息是 有用的数据。 (7)信息是经过加工后的数据,它对接收者有用,它对决策或行为有现实或潜在的价 值。 (8)信息是指以声音、语言、文字、图像、动画、气味等方式所表示的实际内容。 为了进一步加深对信息概念的理解,下面讨论一些与信息概念关系特别密切、但又很 容易混淆的相关概念。 (1)信息与消息:消息是信息的外壳,信息则是消息的内核,也可以说:消息是信息 的笼统概念,信息则是消息的精确概念。 (2)信息与信号:信号是信息的载体,信息则是信号所载荷的内容。 (3)信息与数据:数据是记录信息的一种形式,同样的信息也可以用文字或图像来表 述。当然,在计算机里,所有的多媒体文件都是用数据表示的,计算机和网络上信息的传递 都是以数据的形式进行,此时信息等同于数据。 (4)信息与情报:情报通常是指秘密的、专门的、新颖的一类信息,可以说所有的情 报都是信息,但不能说所有的信息都是情报。 (5)信息与知识:知识是由信息抽象出来的产物,是一种具有普遍的和概括性的信息, 是信息的一个特殊的子集,也就是说:知识就是信息,但并非所有的信息都是知识。 信息有许多独特的性质与功能,它是可以测度的,为了对其进行系统研究,形成了信息 论的研究方向。 2、信息的特征 信息有许多重要的特征。最基本的特征包括以下几点: 信息来源于物质,又不是物质本身;它从物质的运动中产生出来,又可以脱离源物质 而寄生于媒体之中,相对独立地存在。信息是“事物运动的状态和状态变化方式”,但“事 物运动的状态和状态变化方式”并不是物质本身,信息不等于物质。 信息也来源于精神世界。既然信息是事物运动的状态与状态变化方式,那么精神领域 的事物运动(思维的过程)当然可以成为信息的一个来源。同客观物体所产生的信息一样, 精神领域的信息也具有相对独立性,可以被记录并加以保存。 信息与能量息息相关,传输信息或处理信息总需要一定的能量来支持,而控制和利用 能量需要信息来引导。但是信息与能量又有本质的区别,即信息是事物运动的状态和状态变 化的方式,能量是事物做功的本领,提供的是动力。 信息是具体的并可以被人(生物、机器等)所感知、提取、识别,可以被传递、储存、 变换、处理、显示、检索、复制和共享。 正是由于信息可以脱离源物质而载荷于媒体物质,可以被无限制地进行复制和传播, 因此信息可为众多用户所共享
3、信息的性质 信息具有下面一些重要的性质: (1)普遍性:信息是事物运动的状态和状态变化的方式,因此,只要有事物的存在, 只要事物在不断地运动,就会有它们运动的状态和状态变化的方式,也就存在着信息,所以 信息是普遍存在的,即信息具有普遍性。 (2)无限性:在整个宇宙时空中,信息是无限的,即使是在有限的空间中,信息也是 无限的。由于一切事物运动的状态和方式都是信息,而事物是无限多样的,事物的发展变化 更是无限的,因而信息是无限的。 (3)相对性:对于同一个事物,不同的观察者所能获得的信息量可能不同。 (4)传递性:信息可以在时间上或在空间中从一点传递到另一点。 (⑤)变换性:信息是可变换的,它可以用不同载体以不同的方法来载荷。 (6)有序性:信息可以用来消除系统的不定性,增加系统的有序性。获得了信息,就 可以消除认识主体对于事物运动状态和状态变化方式的不定性。信息的这一性质对人类具有 特别重要的价值。 (⑦)动态性:信息具有动态性质,一切信息都随时间而变化,因此,信息是有时效的。 由于事物本身在不断发展变化,因而信息也会随之变化。脱离了母体的信息因为不再能够反 映母体的新的运动状态和状态变化方式而使其效用降低,以至完全失去效用,这就是信息的 时效性。所以人们在获得信息之后,不能就此满足,要不断补充和更新。 (⑧)转化性:在一定的条件下,信息可以转化为物质、能量。 上面的这些性质是信息的主要性质。了解信息的性质,一方面有助于对信息概念的进一 步理解,另一方面也有助于人们更有效地掌握和利用信息,一旦被人们有效而正确地利用时, 就可能在同样的条件下创造更多的物质财富和能量。 4、信息的功能 信息的基本功能在于维持和强化世界的有序性,可以说,缺少物质的世界是空虚的世界, 缺少能量的世界是死寂的世界,缺少信息的世界是混乱的世界。信息的社会功能则表现在维 系社会的生存,促进人类文明的进步和人类自身的发展。 信息具有许多有用的功能,主要表现在以下几个方面: (1)信息是一切生物进化的导向资源。生物生存于自然环境之中,而外部自然环境经 常发生变化,如果生物不能得到这些变化的信息,生物就不能及时采取必要的措施来适应环 境的变化,就可能被变化了环境所淘汰。 (2)信息是知识的来源。知识是人类长期实践的结晶,知识一方面是人们认识世界的 结果,另一方面又是人们改造世界的方法,信息具有知识的秉性,可以通过一定的归纳算法 被加工成知识。 (3)信息是决策的依据。决策就是选择,而选择意味着消除不确定性,意味着需要大 量、准确、全面与及时的信息。 (4)信息是控制的灵魂。这是因为,控制是依据策略信息来干预和调节被控对象的运 动状态和状态变化的方式。没有策略信息,控制系统便会不知所措。 (5)信息是思维的材料。思维的材料只能是“事物运动的状态和状态变化的方式”,而 不可能是事物的本身。 (6)信息是管理的基础,是一切系统实现自组织的保证。 (7)信息是一种重要的社会资源。虽然人类社会在漫长的进化过程中一直没有离开信 息,但是只有到了信息时代的今天,人类对信息资源的认识、开发和利用才可以达到高度发 展的水平。现代社会将信息、材料和能源看成支持社会发展的三大支柱,充分说明了信息在 现代社会中的重要性。信息安全的任务是确保信息功能的正确实现。 5、信息的分类 信息是一种十分复杂的研究对象,为了有效地描述信息,一定要对信息进行分类,分门 别类地进行研究,由于目的和出发点的不同,信息的分类也不同。 从信息的性质出发,信息可以分为:语法信息、语义信息和语用信息。 从信息的过程出发,信息可以分为:实在信息、先验信息和实得信息。 从信息的地位出发,信息可以分为:客观信息和主观信息。 5
5 3、信息的性质 信息具有下面一些重要的性质: (1) 普遍性:信息是事物运动的状态和状态变化的方式,因此,只要有事物的存在, 只要事物在不断地运动,就会有它们运动的状态和状态变化的方式,也就存在着信息,所以 信息是普遍存在的,即信息具有普遍性。 (2) 无限性:在整个宇宙时空中,信息是无限的,即使是在有限的空间中,信息也是 无限的。由于一切事物运动的状态和方式都是信息,而事物是无限多样的,事物的发展变化 更是无限的,因而信息是无限的。 (3) 相对性:对于同一个事物,不同的观察者所能获得的信息量可能不同。 (4) 传递性:信息可以在时间上或在空间中从一点传递到另一点。 (5) 变换性:信息是可变换的,它可以用不同载体以不同的方法来载荷。 (6) 有序性:信息可以用来消除系统的不定性,增加系统的有序性。获得了信息,就 可以消除认识主体对于事物运动状态和状态变化方式的不定性。信息的这一性质对人类具有 特别重要的价值。 (7) 动态性:信息具有动态性质,一切信息都随时间而变化,因此,信息是有时效的。 由于事物本身在不断发展变化,因而信息也会随之变化。脱离了母体的信息因为不再能够反 映母体的新的运动状态和状态变化方式而使其效用降低,以至完全失去效用,这就是信息的 时效性。所以人们在获得信息之后,不能就此满足,要不断补充和更新。 (8) 转化性:在一定的条件下,信息可以转化为物质、能量。 上面的这些性质是信息的主要性质。了解信息的性质,一方面有助于对信息概念的进一 步理解,另一方面也有助于人们更有效地掌握和利用信息,一旦被人们有效而正确地利用时, 就可能在同样的条件下创造更多的物质财富和能量。 4、信息的功能 信息的基本功能在于维持和强化世界的有序性,可以说,缺少物质的世界是空虚的世界, 缺少能量的世界是死寂的世界,缺少信息的世界是混乱的世界。信息的社会功能则表现在维 系社会的生存,促进人类文明的进步和人类自身的发展。 信息具有许多有用的功能,主要表现在以下几个方面: (1)信息是一切生物进化的导向资源。生物生存于自然环境之中,而外部自然环境经 常发生变化,如果生物不能得到这些变化的信息,生物就不能及时采取必要的措施来适应环 境的变化,就可能被变化了环境所淘汰。 (2)信息是知识的来源。知识是人类长期实践的结晶,知识一方面是人们认识世界的 结果,另一方面又是人们改造世界的方法,信息具有知识的秉性,可以通过一定的归纳算法 被加工成知识。 (3)信息是决策的依据。决策就是选择,而选择意味着消除不确定性,意味着需要大 量、准确、全面与及时的信息。 (4)信息是控制的灵魂。这是因为,控制是依据策略信息来干预和调节被控对象的运 动状态和状态变化的方式。没有策略信息,控制系统便会不知所措。 (5)信息是思维的材料。思维的材料只能是“事物运动的状态和状态变化的方式”,而 不可能是事物的本身。 (6)信息是管理的基础,是一切系统实现自组织的保证。 (7)信息是一种重要的社会资源。虽然人类社会在漫长的进化过程中一直没有离开信 息,但是只有到了信息时代的今天,人类对信息资源的认识、开发和利用才可以达到高度发 展的水平。现代社会将信息、材料和能源看成支持社会发展的三大支柱,充分说明了信息在 现代社会中的重要性。信息安全的任务是确保信息功能的正确实现。 5、信息的分类 信息是一种十分复杂的研究对象,为了有效地描述信息,一定要对信息进行分类,分门 别类地进行研究,由于目的和出发点的不同,信息的分类也不同。 从信息的性质出发,信息可以分为:语法信息、语义信息和语用信息。 从信息的过程出发,信息可以分为:实在信息、先验信息和实得信息。 从信息的地位出发,信息可以分为:客观信息和主观信息
从信息的作用出发,信息可以分为:有用信息、无用信息和干扰信息。 从信息的逻辑意义出发,信息可以分为:真实信息、虚假信息和不定信息。 从信息的传递方向出发,信息可以分为:前馈信息和反馈信息。 从信息的生成领域出发,信息可以分为:宇宙信息、自然信息、社会信息和思维信息等。 从信息的应用部门出发,信息可以分为:工业信息、农业信息、军事信息、政治信息、 科技信息、经济信息、管理信息等。 从信息源的性质出发,信息可以分为:语音信息、图像信息、文字信息、数据信息、计 算信息等。 从信息的载体性质出发,信息可以分为:电子信息、光学信息和生物信息等。 从携带信息的信号的形式出发,信息可以分为:连续信息、离散信息、半连续信息等。 还可以有其他的分类原则和方法,这里不再赘述。 从上面的讨论可以看到描述信息的一般原则是:要抓住“事物运动的状态”和“状态变 化的方式”这两个基本的环节来描述。事物运动的状态和状态变化的方式描述清楚了,信息 也就描述清楚了。 1.2.2信息技术 1、信息技术的产生 任何一门科学技术的产生和发展都不是偶然的,而是源于人类社会实践活动的实际需 要。“科学”是扩展人类各种器官功能的原理和规律,而“技术”则是扩展人类各种器官功 能的具体方法和手段。从历史上看,在很长的一段时间里,人类为了维持生存而一直采用优 先发展自身体力功能的战略,因此材料科学与技术和能源科学与技术就相继发展起来。与此 同时,人类的体力功能也日益加强。 虽然信息也很重要,但在生产力和生产社会化程度不高的时候,一方面,人们凭借自身 的信息器官的能力,就足可以基本上满足当时认识世界和改造世界的需要了,另一方面,从 发展过程来说,在物质资源、能量资源、信息资源之问,相对而言,物质资源比较直观,信 息资源比较抽象,而能量资源则介于两者之间。由于人类的认识过程必然是从简单到复杂, 从直观到抽象,因而必然是材料科学与技术的发展在前,接着是能源科学与技术的发展,尔 后才是信息科学与技术的发展。 人类的一切活动都可以归结为认识世界和改造世界。从信息的观点来看,人类知识世界 和改造世界的过程,就是一个不断从外部世界的客体中获取信息,并对这些信息进行变换、 传递、存储、处理、比较、分析、识别、判断、提取和输出等,最终把大脑中产生的决策信 息反作用于外部世界的过程。 这个生理的信息处理基本过程如图1-1所示。 信息传递 信息认识—一>信息再生 信息传递 (神经系统) (思维系统) (神经系统) 信息获得 (感觉系统) 外部世界 信息施效 (效应器官) 图1-1生理信息处理模型 但是随着材料科学与技术和能源科学与技术的迅速发展,人们对客观世界的认识取得了 长足的进步,不断地向客观世界的深度和广度发展,这时,人类的信息器官功能己明显滞后 于行为器官的功能了。例如人类要“上天”、“人地”、“下海”、“探微”,但与生俱来的视力、 听力、大脑存储信息的容量、处理信息的速度和精度,越来越不能满足人类认识世界和改造 世界的实际需要,这时人类迫切需要扩展和延长自己信息器官的功能。从20世纪40年代起, 人类在信息的获取、传输、存储、处理和检索等方面的技术与手段,以及利用信要进行决策、 控制、指挥、组织和协调等方面的原理与方法,都取得了突破性的进展,且是综合的。这些 事实说明现代人类所利用的表征性资源是信息资源,表征性的科学技术是信息科学技术,表 征性的工具是智能工具。 6
6 从信息的作用出发,信息可以分为:有用信息、无用信息和干扰信息。 从信息的逻辑意义出发,信息可以分为:真实信息、虚假信息和不定信息。 从信息的传递方向出发,信息可以分为:前馈信息和反馈信息。 从信息的生成领域出发,信息可以分为:宇宙信息、自然信息、社会信息和思维信息等。 从信息的应用部门出发,信息可以分为:工业信息、农业信息、军事信息、政治信息、 科技信息、经济信息、管理信息等。 从信息源的性质出发,信息可以分为:语音信息、图像信息、文字信息、数据信息、计 算信息等。 从信息的载体性质出发,信息可以分为:电子信息、光学信息和生物信息等。 从携带信息的信号的形式出发,信息可以分为:连续信息、离散信息、半连续信息等。 还可以有其他的分类原则和方法,这里不再赘述。 从上面的讨论可以看到描述信息的一般原则是:要抓住“事物运动的状态”和“状态变 化的方式”这两个基本的环节来描述。事物运动的状态和状态变化的方式描述清楚了,信息 也就描述清楚了。 1.2.2 信息技术 1、信息技术的产生 任何一门科学技术的产生和发展都不是偶然的,而是源于人类社会实践活动的实际需 要。“科学”是扩展人类各种器官功能的原理和规律,而“技术”则是扩展人类各种器官功 能的具体方法和手段。从历史上看,在很长的一段时间里,人类为了维持生存而一直采用优 先发展自身体力功能的战略,因此材料科学与技术和能源科学与技术就相继发展起来。与此 同时,人类的体力功能也日益加强。 虽然信息也很重要,但在生产力和生产社会化程度不高的时候,一方面,人们凭借自身 的信息器官的能力,就足可以基本上满足当时认识世界和改造世界的需要了,另一方面,从 发展过程来说,在物质资源、能量资源、信息资源之问,相对而言,物质资源比较直观,信 息资源比较抽象,而能量资源则介于两者之间。由于人类的认识过程必然是从简单到复杂, 从直观到抽象,因而必然是材料科学与技术的发展在前,接着是能源科学与技术的发展,尔 后才是信息科学与技术的发展。 人类的一切活动都可以归结为认识世界和改造世界。从信息的观点来看,人类知识世界 和改造世界的过程,就是一个不断从外部世界的客体中获取信息,并对这些信息进行变换、 传递、存储、处理、比较、分析、识别、判断、提取和输出等,最终把大脑中产生的决策信 息反作用于外部世界的过程。 这个生理的信息处理基本过程如图 1-1 所示。 图 1-1 生理信息处理模型 但是随着材料科学与技术和能源科学与技术的迅速发展,人们对客观世界的认识取得了 长足的进步,不断地向客观世界的深度和广度发展,这时,人类的信息器官功能已明显滞后 于行为器官的功能了。例如人类要“上天”、“人地”、“下海”、“探微”,但与生俱来的视力、 听力、大脑存储信息的容量、处理信息的速度和精度,越来越不能满足人类认识世界和改造 世界的实际需要,这时人类迫切需要扩展和延长自己信息器官的功能。从 20 世纪 40 年代起, 人类在信息的获取、传输、存储、处理和检索等方面的技术与手段,以及利用信要进行决策、 控制、指挥、组织和协调等方面的原理与方法,都取得了突破性的进展,且是综合的。这些 事实说明现代人类所利用的表征性资源是信息资源,表征性的科学技术是信息科学技术,表 征性的工具是智能工具
2、信息技术的内涵 对于信息技术(Information Technology,IT),目前还没有一个准确而又通用的定义, 估计有数十种之多。笼统地说:信息技术是能够延长或扩展人的信息能力的手段和方法。但 在本节后面的讨论中将信息技术的内涵限定在下面定义的范围内,即信息技术是指在计算机 和通信技术支持下,用以获取、加工、存储、变换、显示和传输文字、数值、图像、视频、 音频以及语音信息,并且包括提供设备和信息服务两大方面的方法与设备的总称。 信息技术中的信息处理基本过程如图1-2所示。 信息传递 信息认识-一>信息再生 信息传递 (通信) (计算机) (通信) 信息获得 外部世界 信息施效 (数据采集) (控制) 图1-2信息技术中的信息处理模型 由于在信息技术中信息的传递是通过现代的通信技术来完成的,信息处理是通过各种类 型的计算机(智能工具)来完成的,而信息要为人类所利用,又必须是可以控制的,因此也 有人认为信息技术简单地说就是3C:计算机(Computer)、通信(Communication)和控制 (Control),即: IT=Computer Communication+Control 以上的表述给出了信息技术的最主要的技术特征。 随着信息技术的迅速发展,随之而来的是信息在传递、储存和处理中的安全问题,并越 来越受到广泛的关注。 1.3信息安全的内涵 1.3.1基本概念 信息技术的应用,引起了人们生产方式、生活方式和思想观念的巨大变化,极大地推动 了人类社会的发展和人类文明的进步,把人类带入了崭新的时代一信息时代。信息己成为 社会发展的重要资源。然而,人们在享受信息资源所带来的巨大的利益的同时,也面临着信 息安全的严峻考验。信息安全已经成为世界性的问题。“安全”一词的基本含义为:“远离危 险的状态或特性”,或“主观上不存在威胁,主观上不存在恐惧”。在各个领域都存在安全问 题,安全是一个普遍存在的问题。随着计算机网络的迅速发展,人们对信息的存储、处理和 传递过程中涉及的安全问题越来越关注,信息领域的安全问题变得非常突出。 国际标准化组织(ISO)对信息安全的定义是:“在技术上和管理上为数据处理系统建 立的安全保护,保护计算机硬件、软件和数据不因偶然的和恶意的原因而遭到破坏、更改和 泄露。” 信息安全是一个广泛和抽象的概念。所谓信息安全就是关注信息本身的安全,而不管是 否应用了计算机作为信息处理的手段。信息安全的任务是保护信息财产,以防止偶然的或未 授权者对信息的恶意泄露、修改和破坏,从而导致信息的不可靠或无法处理等。这样可以使 得我们在最大限度地利用信息的同时而不招致损失或使损失最小。 信息安全之所以引起人们的普遍关注,是由于信息安全问题目前已经涉及到人们日常生 活的各个方面。以网上交易为例,传统的商务运作模式经历了漫长的社会实践,在社会的意 识、道德、素质、政策、法规和技术等各个方面,都已经非常完善。然而对于电子商务来说, 这一切却处于刚刚起步阶段,其发展和完善将是一个漫长的过程。假设你作为交易人,无论 你从事何种形式的电子商务都必须清楚以下事实:你的交易方是谁?信息在传输过程中是否 会被篡改(即信息的完整性)?信息在传送途中是否会被外人看到(即信息的保密性)?网 上支付后,对方是否会不认帐(即不可抵赖性)?如此等等。因此,无论是商家、银行还是 个人对电子交易安全的担忧是必然的,电子商务的安全问题已经成为阻碍电子商务发展的 “瓶颈”,如何改进电子商务的现状,让用户不必为安全担心,是推动信息安全技术不断发 展的动力
7 2、信息技术的内涵 对于信息技术(Information Technology,IT),目前还没有一个准确而又通用的定义, 估计有数十种之多。笼统地说:信息技术是能够延长或扩展人的信息能力的手段和方法。但 在本节后面的讨论中将信息技术的内涵限定在下面定义的范围内,即信息技术是指在计算机 和通信技术支持下,用以获取、加工、存储、变换、显示和传输文字、数值、图像、视频、 音频以及语音信息,并且包括提供设备和信息服务两大方面的方法与设备的总称。 信息技术中的信息处理基本过程如图 1-2 所示。 图 1-2 信息技术中的信息处理模型 由于在信息技术中信息的传递是通过现代的通信技术来完成的,信息处理是通过各种类 型的计算机(智能工具)来完成的,而信息要为人类所利用,又必须是可以控制的,因此也 有人认为信息技术简单地说就是 3C:计算机(Computer)、通信(Communication)和控制 (Control),即: IT = Computer + Communication + Control 以上的表述给出了信息技术的最主要的技术特征。 随着信息技术的迅速发展,随之而来的是信息在传递、储存和处理中的安全问题,并越 来越受到广泛的关注。 1.3 信息安全的内涵 1.3.1 基本概念 信息技术的应用,引起了人们生产方式、生活方式和思想观念的巨大变化,极大地推动 了人类社会的发展和人类文明的进步,把人类带入了崭新的时代——信息时代。信息已成为 社会发展的重要资源。然而,人们在享受信息资源所带来的巨大的利益的同时,也面临着信 息安全的严峻考验。信息安全已经成为世界性的问题。“安全”一词的基本含义为:“远离危 险的状态或特性”,或“主观上不存在威胁,主观上不存在恐惧”。在各个领域都存在安全问 题,安全是一个普遍存在的问题。随着计算机网络的迅速发展,人们对信息的存储、处理和 传递过程中涉及的安全问题越来越关注,信息领域的安全问题变得非常突出。 国际标准化组织(ISO)对信息安全的定义是:“在技术上和管理上为数据处理系统建 立的安全保护,保护计算机硬件、软件和数据不因偶然的和恶意的原因而遭到破坏、更改和 泄露。” 信息安全是一个广泛和抽象的概念。所谓信息安全就是关注信息本身的安全,而不管是 否应用了计算机作为信息处理的手段。信息安全的任务是保护信息财产,以防止偶然的或未 授权者对信息的恶意泄露、修改和破坏,从而导致信息的不可靠或无法处理等。这样可以使 得我们在最大限度地利用信息的同时而不招致损失或使损失最小。 信息安全之所以引起人们的普遍关注,是由于信息安全问题目前已经涉及到人们日常生 活的各个方面。以网上交易为例,传统的商务运作模式经历了漫长的社会实践,在社会的意 识、道德、素质、政策、法规和技术等各个方面,都已经非常完善。然而对于电子商务来说, 这一切却处于刚刚起步阶段,其发展和完善将是一个漫长的过程。假设你作为交易人,无论 你从事何种形式的电子商务都必须清楚以下事实:你的交易方是谁?信息在传输过程中是否 会被篡改(即信息的完整性)?信息在传送途中是否会被外人看到(即信息的保密性)?网 上支付后,对方是否会不认帐(即不可抵赖性)?如此等等。因此,无论是商家、银行还是 个人对电子交易安全的担忧是必然的,电子商务的安全问题已经成为阻碍电子商务发展的 “瓶颈”,如何改进电子商务的现状,让用户不必为安全担心,是推动信息安全技术不断发 展的动力
信息安全可以说是一门既古老又年轻的学科,内涵及其丰富。信息安全不仅涉及计算机 和网络本身的技术问题、管理问题而且还涉及法律学、犯罪学、心理学、经济学、应用数学、 计算机基础科学、计算机病毒学、密码学、审计学等学科。 信息安全经历了漫长的发展过程。从某种意义上说,从人类开始进行信息交流,就涉及 了信息安全的问题。从古代的烽火传信到现在的网络通信,只要存在信息的交流,就存在信 息的欺骗、破坏和窃取等安全威胁。从信息安全的发展过程来看,在计算机出现以前,通信 安全以保密为主,密码学是信息安全的核心和基础,随着计算机的出现,计算机系统安全保 密成为现代信息安全的重要内容,网络的出现使得大范围的信息系统的安全保密成为信息安 全的主要内容。信息安全的宗旨是向合法的服务对象提供准确、正确、及时、可靠的信息服 务:而对其他任何人员和组织,包括内部、外部乃至于敌对方,保持最大限度的信息的不透 明性、不可获取性、不可接触性、不可干扰性、不可破坏性,而且不论信息所处的状态是静 态的、动态的、还是传输过程中的。 1、信息的安全属性 信息安全研究所涉及的领域相当广泛。随着计算机网络的迅速发展,人们越来越依赖网 络,人们对信息财产的使用更多的是通过计算机网络来实现的,在计算机和网络上信息的处 理是以数据的形式进行,在这种情况下,信息就是数据。因而从这个角度来说,可以分为数 据安全和系统安全,即信息安全可以从两个层次来看: 从消息的层次来看,信息安全的属性包括: (1)完整性(Integrity),完整性是指信息在存储或传输的过程中保持未经授权不能改 变的特性,即对抗主动攻击,保证数据的一致性,防止数据被非法用户修改和破坏。对信息 安全发动攻击的最终目的是破坏信息的完整性。 (2)保密性(Confidentiality),保密性是指信息不被泄露给未经授权者的特性,即对抗 被动攻击,以保证机密信息不会泄露给非法用户。 (3)不可否认性(Non-repudiation),不可否认性也称为不可抵赖性,即所有参与者都 不可能否认或抵赖曾经完成的操作和承诺。发送方不能否认己发送的信息,接收方也不能否 认己收到的信息。 从网络层次来看,信息安全的属性包括: (1)可用性(Availability),可用性是指信息可被授权者访问并按需求使用的特性,即 保证合法用户对信息和资源的使用不会被不合理地拒绝。对可用性的攻击就是阻断信息的合 理使用,例如破坏系统的正常运行就属于这种类型的攻击。 (2)可控性(Controllability),可控性是指对信息的传播及内容具有控制能力的特性。 授权机构可以随时控制信息的机密性,能够对信息实施安全监控。 要实现信息的安全,就是要通过技术手段和管理手段实现信息的上述5种安全属性。 对于攻击者来说,就是要通过一切可能的方法和手段破坏信息的安全属性。 2、信息安全的目标 基于以上分析,目前,实现信息安全的具体目标包括: (1)真实性:能够实现对信息的来源的判断确认,能够对伪造的信息进行鉴别。 (2)保密性:能够保证机密信息不被窃听,或窃听者不能了解信息的真实含义。 (3)完整性:能够保证数据的一致性,防止数据被非法用户篡改。 (4)可用性:能够保证合法用户对信息和资源的使用不会被不正当地拒绝。 (5)不可抵赖性:建立有效的责任机制,防止用户否认其行为。不可抵赖性对于 电子商务尤为重要,是保证电子商务健康发展的基本保障。 (6)可控制性:对信息的传播及内容具有控制能力。 (7)可审查性:对出现的网络安全问题提供调查的依据和手段。 3、信息安全的基本原则 为了达到信息安全的目标,各种信息安全技术的使用必须遵守以下三个基本原则:最 小化原则,分权制衡原则,安全隔离原则。 最小化原则:受保护的敏感信息只能在一定范围内被共享,履行工作职责和职能的安 全主体,在法律和相关安全策略允许的前提下,为满足工作需要。仅被授予其访问信息的适 当权限,称为最小化原则。敏感信息的知情权一定要加以限制,是在“满足工作需要”前
8 信息安全可以说是一门既古老又年轻的学科,内涵及其丰富。信息安全不仅涉及计算机 和网络本身的技术问题、管理问题而且还涉及法律学、犯罪学、心理学、经济学、应用数学、 计算机基础科学、计算机病毒学、密码学、审计学等学科。 信息安全经历了漫长的发展过程。从某种意义上说,从人类开始进行信息交流,就涉及 了信息安全的问题。从古代的烽火传信到现在的网络通信,只要存在信息的交流,就存在信 息的欺骗、破坏和窃取等安全威胁。从信息安全的发展过程来看,在计算机出现以前,通信 安全以保密为主,密码学是信息安全的核心和基础,随着计算机的出现,计算机系统安全保 密成为现代信息安全的重要内容,网络的出现使得大范围的信息系统的安全保密成为信息安 全的主要内容。信息安全的宗旨是向合法的服务对象提供准确、正确、及时、可靠的信息服 务;而对其他任何人员和组织,包括内部、外部乃至于敌对方,保持最大限度的信息的不透 明性、不可获取性、不可接触性、不可干扰性、不可破坏性,而且不论信息所处的状态是静 态的、动态的、还是传输过程中的。 1、信息的安全属性 信息安全研究所涉及的领域相当广泛。随着计算机网络的迅速发展,人们越来越依赖网 络,人们对信息财产的使用更多的是通过计算机网络来实现的,在计算机和网络上信息的处 理是以数据的形式进行,在这种情况下,信息就是数据。因而从这个角度来说,可以分为数 据安全和系统安全,即信息安全可以从两个层次来看: 从消息的层次来看,信息安全的属性包括: (1)完整性(Integrity),完整性是指信息在存储或传输的过程中保持未经授权不能改 变的特性,即对抗主动攻击,保证数据的一致性,防止数据被非法用户修改和破坏。对信息 安全发动攻击的最终目的是破坏信息的完整性。 (2)保密性(Confidentiality),保密性是指信息不被泄露给未经授权者的特性,即对抗 被动攻击,以保证机密信息不会泄露给非法用户。 (3)不可否认性(Non-repudiation),不可否认性也称为不可抵赖性,即所有参与者都 不可能否认或抵赖曾经完成的操作和承诺。发送方不能否认已发送的信息,接收方也不能否 认已收到的信息。 从网络层次来看,信息安全的属性包括: (1)可用性(Availability),可用性是指信息可被授权者访问并按需求使用的特性,即 保证合法用户对信息和资源的使用不会被不合理地拒绝。对可用性的攻击就是阻断信息的合 理使用,例如破坏系统的正常运行就属于这种类型的攻击。 (2)可控性(Controllability),可控性是指对信息的传播及内容具有控制能力的特性。 授权机构可以随时控制信息的机密性,能够对信息实施安全监控。 要实现信息的安全,就是要通过技术手段和管理手段实现信息的上述 5 种安全属性。 对于攻击者来说,就是要通过一切可能的方法和手段破坏信息的安全属性。 2、信息安全的目标 基于以上分析,目前,实现信息安全的具体目标包括: (1)真实性:能够实现对信息的来源的判断确认,能够对伪造的信息进行鉴别。 (2)保密性:能够保证机密信息不被窃听,或窃听者不能了解信息的真实含义。 (3)完整性:能够保证数据的一致性,防止数据被非法用户篡改。 (4)可用性:能够保证合法用户对信息和资源的使用不会被不正当地拒绝。 (5)不可抵赖性:建立有效的责任机制,防止用户否认其行为。不可抵赖性对于 电子商务尤为重要,是保证电子商务健康发展的基本保障。 (6)可控制性:对信息的传播及内容具有控制能力。 (7)可审查性:对出现的网络安全问题提供调查的依据和手段。 3、信息安全的基本原则 为了达到信息安全的目标,各种信息安全技术的使用必须遵守以下三个基本原则:最 小化原则,分权制衡原则,安全隔离原则。 最小化原则:受保护的敏感信息只能在一定范围内被共享,履行工作职责和职能的安 全主体,在法律和相关安全策略允许的前提下,为满足工作需要。仅被授予其访问信息的适 当权限,称为最小化原则。敏感信息的知情权一定要加以限制,是在“满足工作需要”前