» 第一章  信息安全概述



               业空前繁荣，社会的信息化程度大大提高。电子商务、电子政务、云计算、物联网、
               大数据处理等大型应用信息系统相继出现并广泛应用。这些都对信息安全提出了更新
               更高的要求。信息安全不再局限于对信息的静态保护而需要对整个信息和信息系统进
               行保护和防御。
                   1996 年美国国防部提出了信息保障的概念，即信息保障主要包括防护

               （Protect）、检测（Detect）、反应（React）、恢复（Restore）四个方面，其目的是
               动态地、全方位地保护信息系统。
                   PDRR由以下四部分构成：

                   P：Protection（防护），主要内容有加密机制，数字签名机制，访问控制机制，
               认证机制，信息隐藏，防火墙技术等，采用可能采取的手段保障信息和信息系统的保
               密性、完整性、可用性、可控性和不可否认性。
                   D：Detection（检测），主要内容有入侵检测、系统脆弱性检测、数据完整性检测

               和攻击性检测等，以检查系统可能存在的黑客攻击、网络犯罪和病毒泛滥等脆弱性。
                   R：Reaction（响应），主要内容有应急策略、应急机制、应急手段、入侵过程分
               析和安全状态评估等，对危及安全的时间、行为、过程及时作出相应处理，杜绝危害

               的进一步蔓延扩大，力求系统尚能提供正常的服务。
                   R：Recovery（恢复），主要内容有数据备份、数据恢复、系统恢复等。一旦系
               统遭到破坏，尽快恢复系统功能，尽早提供正常的服务。
                   信息保障是对信息和信息系统的安全属性及功能、效率进行保障的动态行为过
               程。它运用源于人、管理、技术等因素所形成的保护能力、检测能力、反应能力、恢

               复能力，在信息和系统生命周期全过程的各个状态下，保证信息内容、计算环境、边
               界与连接、网络基础设施的真实性、可用性、完整性、保密性、可控性、不可否认性
               等安全属性，从而保障应用服务的效率和效益，促进信息化的可持续健康发展。

                   在信息保障的概念中，人、技术和管理被称为信息保障三大要素。其中，人是
               信息保障的基础，信息系统是人建立的，同时也是为人服务的，受人的行为影响。因
               此，信息保障依靠专业知识强、安全意识高的专业人员。技术是信息保障的核心，任
               何信息系统都势必存在一些安全隐患。因此，必须正视威胁和攻击，依靠先进的信息

               安全技术，综合分析安全风险，实施适当的安全防护措施，达到保护信息系统的目
               的。管理是信息保障的关键，没有完善的信息安全管理规章制度及法律法规，就无法
               保障信息安全。每个信息安全专业人员都应该遵守相关制度及法律法规，在许可的范
               围内合理地使用信息系统，这样才能保证信息系统的安全。

                   总之，信息安全不是一个孤立静止的概念，具有系统性、相对性和动态性，其内
               涵随着人类信息技术、计算机技术及网络技术的发展而不断发展，如何有效地保障信


                                                                                          • 29 •