信息安全是一個關系國家安全和主權、社會穩(wěn)定、民族文化繼承和發(fā)揚的重要問題。其重要性，正隨著全球信息化步伐的加快越來越重要。信息網(wǎng)絡涉及到國家的政府、軍事、文教等諸多領域，存儲、傳輸和處理的許多信息是政府宏觀調(diào)控決策、商業(yè)經(jīng)濟信息、銀行資金轉(zhuǎn)賬、股票證券、能源資源數(shù)據(jù)、科研數(shù)據(jù)等重要的信息，其中有很多是敏感信息，甚至是國家機密。 雖然計算機網(wǎng)絡給人們帶來了巨大的便利，但互聯(lián)網(wǎng)是一個面向大眾的開放系統(tǒng)，對信息的保密和系統(tǒng)的安全考慮得并不完備，存在著安全隱患，網(wǎng)絡的安全形勢日趨嚴峻。隨著信息犯罪的逐年增加，有效的確保信息安全成為了全民關注的焦點。

1. 信息安全簡介

信息安全的概念相對比較寬泛，通過閱讀大量的中外文獻資料，信息安全的概念可以歸納如下：

• 信息安全指的是網(wǎng)絡信息資源中的軟件、硬件以及信息系統(tǒng)中運行的各種數(shù)據(jù)受到保護，使其不會因為被動的或者主動的攻擊而遭受到篡改、破壞、泄漏等，能夠確保信息系統(tǒng)安全、穩(wěn)定、可靠的運行，使得信息服務能夠保持長久的連續(xù)性。
• 信息安全的范疇歸納起來主要包括下面五個主要內(nèi)容：未授權拷貝信息的安全性、保密性、完整性、真實性以及寄生系統(tǒng)的安全。
• 信息安全的最終目標是盡一切安全措施保護信息的安全，使得信息不會遭受到破壞，因此信息需要經(jīng)過加密。為了確保信息資源的安全，對于網(wǎng)絡中的信息要進行訪問控制、對信息源需要進行驗證，確保沒有任何非法軟件駐留。
• 信息安全是一門涉及學科非常多的學科，包括計算機科學、通信技術、密碼技術、概率論技術、信息安全技術、網(wǎng)絡技術、數(shù)學科學、信息論等，是一門綜合性要求比較高的學科。

2. 信息安全的屬性

信息安全是指保障國家、機構、個人的信息空間、信息載體和信息資源不受來自內(nèi)外各種形式的危險、威脅、侵害和誤導的外在狀態(tài)和方式及內(nèi)在主體感受。信息技術的發(fā)展也促使信息安全的內(nèi)涵不斷延伸，可以理解為信息系統(tǒng)抵御意外事件或惡意行為的能力，這些事件和行為將會危及存儲、處理或傳輸?shù)臄?shù)據(jù)或由這些系統(tǒng)所提供服務的機密性、完整性、可用性、不可否認性、真實性和可控性，這6個屬性是信息安全的基本屬性。

• 機密性：是指信息不被非授權解析，信息系統(tǒng)不被非授權使用的特性。保證數(shù)據(jù)即使被捕獲也不會被解析，保證信息系統(tǒng)即使能夠被訪問也不能夠越權訪問與其身份不相符的信息。
• 完整性：是指信息不被篡改的特性。確保網(wǎng)絡中所傳播的信息不被篡改或任何被篡改了的信息都可以被發(fā)現(xiàn)。
• 可用性：是指信息與信息系統(tǒng)在任何情況下都能夠在滿足基本需求的前提下被使用的特性。這一特性存在于物理安全、運行安全層面上。確保基礎信息網(wǎng)絡與重要信息系統(tǒng)的正常運行能力，包括保障信息的正常傳遞，保證信息系統(tǒng)正常提供服務等。
• 不可否認性：是指能夠保證信息系統(tǒng)的操作者或信息的處理者不能否認其行為或處理結(jié)果的特性。這可以防止參與某次操作或通信的一方事后否認該事件曾發(fā)生過。
• 真實性：是指信息系統(tǒng)在交互運行中確保并確認信息的來源以及信息發(fā)布者的真實可信及不可否認的特性。保證交互雙方身份的真實可信以及交互信息及其來源的真實可信。
• 可控性：是指在信息系統(tǒng)中具備對信息流的監(jiān)測與控制特性。互聯(lián)網(wǎng)上針對特定信息和信息流的主動監(jiān)測、過濾、限制、阻斷等控制能力。

3. 信息安全的威脅

有威脅才會有安全問題，信息安全防護是針對威脅制定的對策。信息安全威脅的產(chǎn)生是社會發(fā)展到一定階段的產(chǎn)物，其產(chǎn)生的根本原因是不法分子的私欲，當然還有其他直接、間接的原因。

信息安全的威脅總結(jié)起來主要有以下幾種：

(1) 來源威脅

現(xiàn)在幾乎所有的CPU、操作系統(tǒng)、外設、網(wǎng)絡系統(tǒng)甚至一些加密解密工具都來源于國外，這就相當于自己的秘密掌握在別人手里一樣，不可能不受制于人。

(2) 傳輸渠道威脅

信息要經(jīng)過有線或無線的通道來進行傳輸。信息在傳輸?shù)倪^程中可能被竊聽、篡改、偽造。信息的安全受到威脅，合法用戶的權益也受到侵害。信息的傳輸還要經(jīng)過有形和無形的介質(zhì)，由于外界環(huán)境的因素會使信號減弱、失真、丟失，因此傳輸?shù)男盘柋粐乐仄茐摹?/p>

(3) 設備故障威脅

設備的故障會導致通信中斷。在整個信息系統(tǒng)中，硬件設備非常多，因而故障率也非常高。

(4) 系統(tǒng)人員威脅

主要體現(xiàn)在2個方面：(1)軟件開發(fā)者在開發(fā)的軟件中還有殘留錯誤，往往這些埋藏很深的錯誤會導致不可挽回的損失;(2)網(wǎng)絡管理員和運維人員的文化素質(zhì)和人品素質(zhì)影響著網(wǎng)絡安全。網(wǎng)絡管理員是最直接接觸網(wǎng)絡機密的人，他們有機會竊取用戶的密碼以及其他秘密資料，并且他們的行為可能會破壞網(wǎng)絡的完整性，是對信息安全最直接的威脅。

 (5) 所處環(huán)境威脅

信息安全立法滯后的特點為黑客們的違法犯罪行為提供了可乘之機，而且由于存在各自的國家利益，各國在聯(lián)合打擊國際黑客犯罪方面的合作力度不夠。信息安全技術本身的發(fā)展過程中還有很多不成熟的地方，這些地方經(jīng)常被不法分子所利用。

(6) 病毒威脅

計算機病毒成為嚴重危害。近來，通過網(wǎng)絡傳播的計算機病毒越來越多，產(chǎn)生的危害性也越來越大。防毒軟件具有一定的滯后性，不能產(chǎn)生防患于未然的效果。

4. 信息安全技術層面的分類

從技術層面主要可以化分為四類：物理安全、運行安全、數(shù)據(jù)安全和內(nèi)容安全。不同的方面在客觀上反映了技術系統(tǒng)的不同安全屬性，也決定了信息安全技術不同的表現(xiàn)形式。

(1) 物理安全

物理安全是圍繞網(wǎng)絡與信息系統(tǒng)的物理裝備及其有關信息的安全。主要涉及信息及信息系統(tǒng)的電磁輻射、抗惡劣工作環(huán)境等方面的問題。面對的威脅主要有自然災害、電磁泄露、通信干擾等。主要的保護方式有數(shù)據(jù)和系統(tǒng)備份、電磁屏蔽、抗干擾、容錯等。

(2) 運行安全

運行安全是圍繞網(wǎng)絡與信息系統(tǒng)的運行過程和運行狀態(tài)的安全。主要涉及信息系統(tǒng)的正常運行與有效的訪問控制等方面的問題。面對的威脅包括網(wǎng)絡攻擊、網(wǎng)絡病毒、網(wǎng)絡阻塞、系統(tǒng)安全漏洞利用等。主要的保護方式有訪問控制、病毒防治、應急響應、風險分析、漏洞掃描、入侵檢測、系統(tǒng)加固、安全審計等。

(3) 數(shù)據(jù)安全

數(shù)據(jù)安全是圍繞數(shù)據(jù)(信息)的生成、處理、傳輸、存儲等環(huán)節(jié)中的安全。主要涉及數(shù)據(jù)(信息)的泄密、破壞、偽造、否認等方面的問題。面對的威脅主要包括對數(shù)據(jù)(信息)的竊取、篡改、冒充、抵賴、破譯、越權訪問等。主要的保護方式有加密、認證、訪問控制、鑒別、簽名等。

(4) 內(nèi)容安全

內(nèi)容安全是圍繞非授權信息在網(wǎng)絡上進行傳播的安全。主要涉及對傳播信息的有效控制。面對的威脅主要包括通過網(wǎng)絡迅速傳播有害信息、制造惡意輿論等。主要的保護方式有信息內(nèi)容的監(jiān)測、過濾等。

5. 通過什么手段來保障信息安全?

可以通過管理手段和技術手段兩個方面來保障信息安全。

• 管理手段：建立信息安全管理制度、明確信息安全管理人員
• 技術手段：

6. 信息安全產(chǎn)品基本分類

(1) 美國信息安全產(chǎn)品標準分為9類：

• 鑒別
• 訪問控制
• 入侵檢測
• 防火墻
• 公鑰基礎設施
• 惡意程序代碼防護
• 漏洞掃描
• 取證
• 介質(zhì)清理或擦除

(2) 按照中國公安部標準分類分為7類：

• 操作系統(tǒng)安全
• 數(shù)據(jù)庫安全
• 網(wǎng)絡安全
• 病毒防護
• 訪問控制
• 加密
• 鑒別

(3) 按照中國基本分類標準分為6類：

• 物理安全產(chǎn)品
• 平臺安全產(chǎn)品
• 網(wǎng)絡安全產(chǎn)品
• 數(shù)據(jù)安全產(chǎn)品
• 用戶安全產(chǎn)品
• 管理安全產(chǎn)品

按照安全廠商產(chǎn)品分類可以分為：物理安全、網(wǎng)絡安全、主機安全、應用安全、安全管理、移動與虛擬化安全、工控安全。