正文

安全工程的含義(7)

信息安全工程(第2版) 作者:(英)羅斯·安德森


機(jī)密性(confidentiality)、隱私(privacy)、保密(secrecy)之間的比較也很棘手。這些術(shù)語明顯重疊,但顯然又不完全一致。如果我的鄰居砍掉了柵欄上的藤蔓,結(jié)果他的小孩能看到我的花園并戲弄我的狗,這并沒有侵犯了我的機(jī)密性。對前任老板的事務(wù)守口如瓶,這是保密的責(zé)任,而非隱私。

本書將以如下方式使用這些詞匯:

● 保密,它是一個技術(shù)術(shù)語,是指用來限制可以訪問信息的主體數(shù)量的機(jī)制的效果,比如密碼學(xué)或者計(jì)算機(jī)訪問控制。

● 機(jī)密性,指的是為其他人或組織保守你所知道的秘密的職責(zé)。

● 隱私,是保護(hù)你個人信息的能力和權(quán)利,并擴(kuò)展到防止別人入侵你的個人空間(這個詞匯的精確定義在不同的國家里差別很大)的能力和權(quán)利。隱私可以擴(kuò)展到家庭,但不能用在類似公司的法人上。

比如,醫(yī)院的病人具有隱私權(quán),為維護(hù)患者的隱私權(quán),醫(yī)生、護(hù)士和其他員工都有為病人保密的責(zé)任。醫(yī)院對于其業(yè)務(wù)往來沒有隱私權(quán),但那些與業(yè)務(wù)有利害關(guān)系的員工有保密的責(zé)任。簡而言之,隱私是為個體利益保密,而機(jī)密性是為機(jī)構(gòu)利益保密。

更深一層的復(fù)雜性在于僅僅保護(hù)數(shù)據(jù)(比如消息的內(nèi)容)是不夠的,我們還必須對元數(shù)據(jù)進(jìn)行保護(hù),比如誰對誰的講話記錄。例如,很多國家的法律都規(guī)定性傳播疾病的治療是秘密的,然而如果私家偵探能夠發(fā)現(xiàn)某人同性病診所交換加密郵件,他就會很容易得出結(jié)論,即這個人正在該診所接受治療(最近,英國某著名模特打贏了一場對一家小報的隱私訴訟,該小報刊登了她離開戒毒會聚會的照片)。因此,在隱私(或機(jī)密性)中,匿名(anonymity)是與保密同樣重要的因素。更復(fù)雜的是,有些作者把我們所說的保密稱為消息內(nèi)容機(jī)密性,將我們所說的匿名稱為消息源(或目標(biāo))機(jī)密性。通常,匿名更難以實(shí)現(xiàn)。很難獨(dú)自地實(shí)現(xiàn)匿名,經(jīng)常需要將自己隱藏在一個群體中。同時,我們的法律準(zhǔn)則不是為支持匿名而設(shè)計(jì)的:與進(jìn)行實(shí)際的竊聽相比,警方從電話公司獲取逐條列記的賬單信息要容易得多,這些信息告訴警方誰給誰打電話(而且經(jīng)常非常有用)。

真實(shí)性(authenticity)與完整性(integrity)的含義也可以出現(xiàn)微妙的變化。在安全協(xié)議的學(xué)術(shù)文獻(xiàn)里,真實(shí)性意味著完整性加時效性:你已經(jīng)確定是在和真正的主體通話,而不是之前的消息的重放。在銀行業(yè)的協(xié)議里有類似的思想,如果某個國家的銀行法規(guī)規(guī)定支票在六個月之后無效,那么七個月前開出的未兌現(xiàn)的支票雖然具備完整性(假設(shè)沒有被改過),但是不再有效。軍事用途中,傾向于將真實(shí)性應(yīng)用到主體身份以及他們發(fā)布的命令,而完整性應(yīng)用到存儲的數(shù)據(jù)。因此,我們可以討論電子戰(zhàn)威脅數(shù)據(jù)庫的完整性(它沒有被敵人或者墨菲定律破壞)以及將軍的命令的真實(shí)性(這和學(xué)術(shù)上的使用方法有交叉)。不過還有一些奇怪的用法,比如,人們可以談及由敵方的電子戰(zhàn)人員發(fā)布的欺騙性命令的真實(shí)副本(authentic copy),這里,真實(shí)性表示的是復(fù)制與存儲動作。與之類似,在犯罪現(xiàn)場的警務(wù)人員會談及保持偽造簽名的支票的完整性,方法是將它放置到證據(jù)袋中。

最后,我們還要澄清一些術(shù)語,這些術(shù)語用于描述我們要達(dá)到的目標(biāo)。弱點(diǎn)(vulnerability)是系統(tǒng)或環(huán)境的一個屬性,它與內(nèi)部或外部威脅(threat)結(jié)合,會導(dǎo)致安全失敗(security failure),這是對系統(tǒng)安全策略的違背。安全策略(security policy)是系統(tǒng)保護(hù)策略的一種簡潔描述(比如,“每個借方都必須有一個等額的貸方與之匹配,所有超過1000美元的交易必須得到兩名經(jīng)理的許可”)。安全目標(biāo)(security target)是更加詳細(xì)的規(guī)范,闡明了在特定產(chǎn)品中實(shí)現(xiàn)安全策略的方法——加密和數(shù)字簽名機(jī)制、訪問控制、審計(jì)日志等等,同時該規(guī)范還被用作評價設(shè)計(jì)者和實(shí)現(xiàn)者是否妥善完成工作的準(zhǔn)繩。在這兩個級別之間,你還會發(fā)現(xiàn)保護(hù)輪廓(protection profile),它與安全目標(biāo)很像,區(qū)別在于保護(hù)輪廓是以與設(shè)備完全無關(guān)的方式撰寫的,從而可以在不同產(chǎn)品之間、同一產(chǎn)品的不同版本之間進(jìn)行對比評價。在本書后面章節(jié)中,我將詳細(xì)闡述安全策略、安全目標(biāo)和保護(hù)輪廓。一般來講,保護(hù)這個詞指的是一種特性,比如機(jī)密性或完整性,它是以抽象的方式定義的,我們要在一般的系統(tǒng)背景下(而不是某一具體實(shí)現(xiàn)中)對其進(jìn)行理解。


上一章目錄下一章

Copyright ? 讀書網(wǎng) ranfinancial.com 2005-2020, All Rights Reserved.
鄂ICP備15019699號 鄂公網(wǎng)安備 42010302001612號