圖3 信息安全四要素
根據(jù)這一思路,重新定義信息安全的概念如下:信息安全是對信息系統(tǒng)、信息與信息的利用的固有屬性(即“序”)攻擊與保護的過程�。它圍繞著信息系統(tǒng)�、信息及信息熵的機密性���、真實性、可控性��、可用性這四個核心安全屬性���,具體反映在物理安全���、運行安全、數(shù)據(jù)安全����、內(nèi)容安全、信息對抗等五個層面上�。
綜合信息安全的層次性特性與安全屬性特性,可以形成一個信息安全概念的經(jīng)緯線,如表1所示:
表1 信息安全概念的經(jīng)緯線
