組織是指由諸多要素按照一定方式相互聯繫起來的系統。系統論、控制論、資訊理論、耗散結構論和協同論等,都是從不同的側面研究有組織的系統的。組織安全控制,有時也可以稱做系統安全控制,是指採取一定策略或方法保護信息及信息系統在信息存儲、處理、傳輸過程中不被非法訪問、修改、泄露。
基本介紹
- 中文名:組織安全控制
- 外文名:Organizational safety control
- 學科:計算機
- 定義:保護系統數據安全
- 有關術語:組織
- 領域:信息安全、計算機網路
簡介,意義,信息網路安全與控制的關係,組織,
簡介
組織安全控制是指採取一定措施保護組織或系統的數據的完整性、安全性以及不被修改或泄露在存取和傳輸過程中,一般分為3個部分來實現,即物理控制,技術控制和管理控制。物理控制是一種在被規定的結構內實現安全性的措施,它用來防範或防止對保密資料未經授權的存取。術控制使用技術作為控制對整個物理結構內和網路中的機密數據使用的基礎。管理控制定義了安全問題在人員方面的因素。
意義
信息網路安全控制是系統論、控制論和資訊理論相結合的網路控制論研究的重要內容。這是因為:計算機網路是以電子計算機為主的各種網路設備和通信資源構成的,在各種智慧型控制作用下的大系統和複雜系統,它是高效率產生、處理、分發和控制信息的物質基礎。任何系統均蘊涵著控制。開放系統普遍存在著有序、無序及其轉化規律。系統整體中各部分的協調性、 同步性,及其整體與環境之間的相互聯繫,是整體實現自組織的條件。如果一個系統內諸要素相互離散、摩擦、擎肘,不能有效地協同,那么該系統便呈無序狀態,不能很好地發揮整體功能, 甚至要瓦解、崩潰。資訊理論、系統論和控制論都是研究信息、系統和控制問題的橫斷科學。資訊理論主要研究信息的本質,研究如何利用數學理論描述和度量信息的方法,以及傳遞、處理信息的基本原理;控制論主要研究如何對信息進行控制的原理和方法;系統論是要把研究和處理的對象看成由一些相互聯繫、 相互作用的若干因素組成的系統,尋求利用信息實現最優系統的途徑。任何系統都離不開信息,因此研究系統,必須研究反映系統與環境、系統與子系統之間的聯繫的不可缺少的重要因素—信息。系統的運行離不開控制, 而對系統的控制亦離不開信息,因為控制主要是依賴於信息才能達到其目的,資訊理論是控制論的基礎。網路對抗的實質是網路安全控制與反安全控制的較量。控制的目的是為了提高對網路空間(Cyberspace)中信息的掌控能力,取得信息優勢;反控制的目的是為了挫敗對方網路系統的“控制鏈”和控制迴路。
信息網路安全與控制的關係
信息安全是指保護信息及信息系統在信息存儲、處理 傳輸過程中不被非法訪問或修改,而且對合法用戶不發生拒絕服務的相關理論、技術和規範。信息安全主要由通信安全保密、“暴風雨”、計算機安全保密 和系統生存能力 4 個部分組成。通信安全保密包括密碼安全保密、傳輸安全保密、輻射安全保密和物理安全保密 4 個組成部分;“暴風雨” 是指對多餘不必要輻射電子信號的研究控制;計算機安全保密是指防止攻擊者通過對各種網路和計算機的非法訪問存取或非法使用所採取的各種對策措施;系統生存能力是指在系統遭受攻擊或某些偶然事故下,整個系統還可以適時而全面完成使命任務的能力。信息網路安全是由信息安全和網路安全兩部分組成的。網路安全是網路本身的可靠性、可利用能力的保證。由於網路運行的動力、處理和交換的對象是信息,因此網路安全的基礎是信息安全,保證網路安全的目的是保證信息的安全。
從系統論的角度看,信息系統的安全是由結構安全控制和行為安全控制加以保障的。結構安全控制又分為物理結構安全控制和邏輯結構安全控制兩部分。從安全套用角度看,信息系統的安全包括實體安全、 運行安全、 數據安全和內容安全。從安全屬性角度看,信息系統的安全涉及信息的機密性、完整性、可用性、抗否性、真實性和可控性。實體安全主要是指物理安全,運行安全是指保證網路在運行過程中提供服務的安全,數據安全主要涉及通信子網的安全,內容安全主要涉及資源子網的安全。物理結構安全控制旨在保證實體安全,主要採用電磁防護、數據加密、物理備份、防盜、防火等硬體保護措施。邏輯結構安全控制旨在保證數據安全和內容安全,主要提供數據加密、信息過濾、訊息鑑別、數據備份與恢復等安全服務。行為安全控制旨在保證運行安全,一般提供身份鑑別、 訪問控制、抗否認、入侵檢測、審計等安全服務。在實體安全方面,要提供機密性和可用性支持。機密性是指保證系統不以電磁等方式向外泄漏信息;可用性是指保證系統至少能夠提供基本的服務。在運行安全方面,要提供可控性和可用性支持。可控性是指保證系統的專用性,使系統在任何時候不被非授權的人員惡意利用; 可用性是指保障網路的正常運行, 確保系統時刻能為授權人員提供基本服務。
在數據安全方面,要提供真實性、機密性 完整性和抗否性。真實性是指保證數據的傳送源不被偽造;機密性是指保證數據在傳輸、存儲過程中不被獲取並解析;完整性是指保證數據在傳輸、存儲等過程中不被非法修改;抗否性是指保證系統的可審計性,使得數據發布者無法否認所發布的信息內容和對數據所做的操作。在內容安全方面,要提供真實性、機密性、 完整性和可用性。真實性是指防止路由欺騙、域名欺騙等信息欺騙;機密性是指防止信息內容被解析;完整性是指防止刪除局部內容,或附加特定內容;可用性是指防止信息傳輸被阻斷,使得被傳播的內容不能送達目的地。
組織
從廣義上說,組織是指由諸多要素按照一定方式相互聯繫起來的系統。系統論、控制論、資訊理論、耗散結構論和協同論等,都是從不同的側面研究有組織的系統的。從這個角度來看,組織和系統是同等程度的概念。在這個定義中包含有生物學中有機體的組織,在西方原義來源於器官(organ),因為器官是自成系統的,如皮下組織、肌肉組織等等出自細胞組成的活組織;動物的群體組織,如一窩蜜蜂就是一個以蜂王為核心、秩序井然、紀律嚴明的群體;還有人的組織等。從狹義上說,組織就是指人們為著實現一定的目標,互相協作結合而成的集體或團體,如黨團組織、工會組織、企業、軍事組織等等。狹義的組織專門指人群而言,運用於社會管理之中。在現代社會生活中.人們已普遍認識到組織是人們按照一定的目的、任務和形式編制起來的社會集團,組織不僅是社會的細胞、社會的基本單元,而且可以說是社會的基礎。本書所要研究的組織是指狹義的組織。巴納德認為,正式組織是有意識地協調兩個以上的人的活動與力量的體系。卡斯特對組織的定義是:一個屬於更廣泛環境的分系統,並包括懷有目的並為目標奮鬥的人們;一個技術分系統——人們使用的知識、技術、裝備和設施;一個結構分系統——人們在一起進行整體活動;一個社會心理分系統——處於社會關係中的人們;一個管理分系統——負責協調各分系統,並計畫與控制全面的活動。組織的定義有很多,人們對組織的認識仍處於不斷深入的過程中,隨著人類實踐的向前發展,人們的認識還會進一步演變和深化,但這並不妨礙人們對組織的理解。
