王世伟、惠志斌主编《信息安全辞典》

发布者:王世伟发布时间:2013-09-16浏览次数:171

《信息安全辞典》

作者:上海社会科学院信息研究所编著

 王世伟、惠志斌主编 

出版社:上海辞书出版社

出版时间:2013年8

字数:36.6万字

序:

在我们步入中国农历蛇年之际,《信息安全辞典》即将付印了,这多少有点巧合,因为“蛇”字恰恰与中国古代早期的信息安全有关。中国东汉许慎所著《说文解字》卷十三“它”部释云:“它,虫也。从虫而长,象冤曲垂尾形。上古艸居,患它,故相问无它乎。蛇,它或从虫。”据之可知,古文字中“它”即“蛇”字。在人类发展的早期,多艸穴而居,故忧患毒蛇的威胁侵害,人们在见面时会相互交流有无蛇患的安全信息。“无它”即无蛇患,也即安全的意思。在殷商的甲骨文卜辞中凡贞祭于先祖也或用“不它”、“亾它”占辞,以祈祷安全保障。可见,中国古代的信息安全是从人的最基本需求即人生安全开始的。随着人类社会的发展,信息安全开始进入了国家安全与军事安全的领域。中国古代边疆面临侵犯危险时,多在高台上烧柴或狼粪以报警,被称为烽火、烽烟、狼烟、烽燧等,先秦春秋战国时期及历代修筑的长城即筑有烽火台。据唐人李贤《后汉书·光武帝纪下》注云:“边方备警急,作高土台,台上作桔皋,桔皋头有兜零,以薪置其中,命低之,有寇即燃之,举之以相告,曰烽。又多积薪,寇至即燔之,望其烟,曰燧。昼则燔燧,夜乃举烽。”中国古代帝王授予臣属兵权或调发军队时,曾创造了名为“虎符”的信息安全的工具,这种工具用铜铸成虎的形状,背面刻有铭文,用时分为两半,右半留存中央,左半下发统兵将领或地方官吏,调发军队时,必须将虎符两半验合,方能生效。这些是中国古代较早的信息安全的措施和方法的例子。在世界古代,信息安全则与政治学相联系,古罗马时代出现的“塔西佗陷阱”的政治学名词,被认为与信息安全有关,这一名称得名于古罗马时代的历史学家塔西佗,通俗地讲,就是指当公权力遭遇公信力危机时,无论说真话还是假话,做好事还是坏事,都会被认为是说假话、做坏事。

当人类步入20世纪70年代、特别是进入21世纪以来,人类的安全危险和威胁已从传统安全的国家军事、政治、外交安全领域扩展至诸多非传统安全的领域。2004年9月,《中共中央关于加强党的执政能力建设的决定》首次将“信息安全”列入党代会文件,并将信息安全与政治安全、经济安全、文化安全、国防安全并列为国家安全的五大要素之一。2011年9月,中国国务院新闻办公室在发表的《中国的和平发展》中对日益突出的人类共同的安全问题进行了归纳:包括恐怖主义、大规模杀伤性武器扩散、金融危机、严重自然灾害、气候变化、能源资源安全、粮食安全、公共卫生安全等,将以上日益增多的悠关人类生存和经济社会可持续发展的全球性挑战问题作为世界的主要安全威胁。2012年11月,中国共产党第十八次全国代表大会的报告中,在全文十一部分的报告中有七个部分直接提到各类安全问题,包括国家安全、国家粮食安全、信息安全、基金安全、公共安全、全球生态安全、国家能源安全、发展安全、国家安全战略、海洋安全、太空安全、网络空间安全、军事安全等。在以上安全领域中,信息安全,包括网络空间安全、网络安全等已成为非传统信息安全的重要命题,且其他各领域和主题的安全问题无一不与信息安全有关,信息安全正面临前所未有的威胁、侵害和误导的环境和挑战,需要通过全球治理、法制建设和信息安全素养的提升来加以积极应对,并发挥人类的智慧来破解信息安全带来的各类难题。

上海社会科学院信息研究所是中国从事信息安全研究较早的机构之一,在2002—2003年,曾承担了国家社会科学重点项目《信息安全:威胁与战略》,并针对信息安全的新背景、新形态和新韬略发表了系列的学术研究成果。根据国内外信息安全实践发展和理论研究的新进展,我们组织所内科研人员集体编写了《信息安全辞典》,分为信息安全、信息安全威胁、信息安全政策、信息安全法律、信息安全标准、信息安全机构、信息安全技术、信息安全产业、信息安全教育、信息安全研究等十个类别,试图为业界和读者提供一个迄今较为全面的信息安全的研究资料线索和信息安全基本知识的学习指南。辞典由王世伟、惠志斌进行了辞典框架的设计和全书的审阅、统稿和修改,由惠志斌、卓心怡、陶永恺、郭芸洁进行了全书的编排和索引的编制。上海辞书出版社余岚副总编、王友朋主任等对辞典编纂出版给予了大力支持和帮助,在此一并表示深切的谢意。信息安全的实践尚在进行之中,信息安全的研究也在不断深入,我们的研究中一定有不少不足之处,敬希国内外方家学者提出批评。

 

王世伟(上海社会科学院信息研究所所长)

2013年1月26

目录

1信息安全(Information security)

2信息安全威胁(Information security threat)

3信息安全政策(Information Security Policy)

4信息安全法律(Information Security Law)

5信息安全标准(Information security standards)

6信息安全机构(Information security institutions)

7信息安全技术(Information security technology)

8信息安全产业(Information security industry)

9信息安全教育(Information security education)

10信息安全研究(Information security study)