|
人们对信息安全保障的认识大体经历了三个阶段:第一个阶段是在80年代以前,这个阶段强调信息保密,其主要实现技术是加密通信和加密保存;第二个阶段是在90年代,有了明确的安全性定义,即CIA三属性(保密性、完整性和可用性),这个阶段强调的是网络与信息系统抵御意外事件或恶意行为的能力;从90年代末,开始出现信息保障的概念,即IA(Information Assurance),对安全的属性也有新的提法,包括真实性、抗抵赖性等。对信息安全的定位,也有了较大的转变,从追求结果到追求过程,从追求绝对的安全到面对风险追求足够的安全,从要求不出事到以出现安全事件如何应对为基本点。
目前,基于IA模型有不同的实现模式,其中包括目前的热门题目可信计算。如:
l Trusted Computing Base Architectures
l Composable and Scalable Secure Systems
l Inherently Secure System
IA模型的具体定义是Measures that protect and defend information and information systems by ensuring their availability, integrity, authentication, confidentiality, and non-repudiation. This includes providing for restoration of information systems by incorporating protection, detection, and reaction capabilities.
翻译成中文为:确保信息及信息系统可用性、完整性、保密性、可认证性、不可抵赖性等特性的保护和防范活动。这包括在信息系统中融入保护、检测、反应功能,并提供信息系统的恢复功能。
我们将IA模型对系统安全机制的要求总结为三点,即防止对信息系统的攻击,减少对抗攻击的脆弱性以及在遭受攻击时尽量减少损失并缩短恢复时间。
基于这样的理解,我们提出了一个实现IA模型的架构。 |
热门资讯
