第一章 信息安全基础第一节信息安全基础知识 一、网络信息安全的由来 20 世纪,人类在科学技术领域内最大的成就是发明制造了电子计算机.为了不断提高其性能,扩大计算机的功能和应用范丽,全球科学家和技术人员一直在孜孜不倦地进行试验和改进.在计算机更新换代的改进过程中,电子化技术、数字技术、通信技术以及网络技术不断融合和被广泛应用,从而使得以计算机为负载主体的互联网技术得以突破时空限制而普及全球,并由此开创了一个以电子信息沟通为标志的信息化时代。随着科学技术特别是信息技术和网络技术的飞速进展以及我国信息化进程的不断推动,各种信息化系统已经成为国家的关键基础设施,它们支持着网络通信、电子商务、电子政务、电子金融、电子税务、网络教育以及公安、医疗、社会福利保障等各个方面的应用。相对于传统系统而言,数字化网络的特点使得这些信息系统的运作方式,在信息采集、储存、数据交换、数据处理、信息传送上都有着根本的区别。无论是在计算机上的储存、处理和应用,还是在通信网络上交换、传输,信息都可能被非法授权访问而导致泄密,被篡改破坏而导致不完整,被冒充替换而不被承认,更可能因为堵塞拦截而无法存取,这些都是网络信息安全上的孜命弱点。 二、网络信息安全的定义 信息安全的概念的出现远远早于计算机的诞生,但计算机的出现,尤其是网络出现以后,信息安全变得更加复杂,更加“隐形”了.现代信息安全区别于传统意义上的信息介质安全,是专指电子信息的安全。 安全( Security)并没有统一的定义,这里是指将信息面临的威胁降到(机构可以接受的)最低限度。同样,信息安全( Information Security)也没有公认和统一的定义.国内外对于信息安全的概念都比较模糊和笼统,但都强调的一点是:离开信息体系和具体的信息系统来谈论信息安全是没有意义的.因此人们通常从两个角度来对信息安全进行定义:一是从具体的信息技术系统来定义,二是从某一个特定信息体系(如金融信息系统、政务信息系统、商务信息系统等)的角度来定义。从学科和技术的角 ·1. ___ _________________-————--————-————一公务员网络与信息安全教程度来说,信息安全(学)是一门综合性学科,它讨论、进展的范围很广,包括信息人员的安全性、信息管理的安全性、信息设施的安全性、信息本身的保密性、信息传输的完整性、信息的不可否认性、信息的可控性、信息的可用性等。确保信息系统根据预期运行且不做任何多余的事情,...
