第七章 信息安全






                                     第七章 信息安全




                                   第一节 信息安全的含义


                 信息安全是指信息被保护不受破坏、泄露、更改的能力。广义来讲，信息安
             全指组织或个人的信息的安全，如机密性的个人资料、财产信息、企业的技术图

             纸、重大计划等的安全，它们需要保存在一个秘密的地方，并且有严密的保护措
             施，以防止被盗和破坏等信息损失的发生。狭义来讲，现在信息一般保存在计算
             机系统（终端或网络服务器）中，信息安全是指计算机信息系统抵御意外事件或
             恶意行为的能力，即信息系统（包括硬件、软件、数据、人、物理环境及其基础

             设施）受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连
             续可靠正常地运行，信息服务不中断，最终实现业务连续性。这里主要探讨狭义
             信息安全。

                 信息安全主要包括可用性、机密性、完整性、非否认性、真实性和可控性6
             个方面的属性。
                 ①可用性：即使在突发事件下，依然能够保障数据和服务的正常使用，如网
             络攻击、计算机病毒感染、系统崩溃、战争破坏、自然灾害等。

                 ②机密性：能够确保敏感或机密数据的传输和存储不遭受未授权的浏览，甚
             至可以做到不暴露保密通信的事实。

                 ③完整性：能够保障被传输、接收或存储的数据是完整的和未被篡改的，在
             被篡改的情况下能够发现篡改的事实或者篡改的位置。
                 ④非否认性：能够保证信息系统的操作者或信息的处理者不能否认其行为或
             者处理结果，这可以防止参与某次操作或通信的一方事后否认该事件曾发生过。

                 ⑤真实性：也称可认证性，能够确保实体（如人、进程或系统）身份或信息
             来源的真实性。
                 ⑥可控性：能够保证掌握和控制信息与信息系统的基本情况，可对信息和信

             息系统的使用实施可靠的授权、审计、责任认定、传播源追踪和监管等控制。




                                                                                    207