信息安全概念的新融合——信息安全层次模型与要素模型的结合

摘要

文中对目前不同角度的信息安全概念、属性的定义和描述进行了分析，阐述了宏观信息安全的范畴，在传统的实体安全、运行安全、数据安全三个层面的基础上，扩充了内容安全层面和信息利用安全层面，并对内容安全和信息利用安全的内涵进行的阐述。提出了新的信息安全框架体系，及三层次(系统安全、信息自身安全、信息利用安全)五层面(物理安全、运行安全、数据安全、内容安全、信息对抗)体系，并对各个层次和层面进行了阐述。另外，在此体系下，针对目前国际上普遍认可的信息安全CIA模型的不足，在认真分析了国内外主流的信息安全属性基础上，提炼出四个基本属性，即机密性、真实性、可控性和可用性，组成了信息安全金字塔模型，重新全面的给信息安全作了定义。