信息安全概述:章节要点

2023-11-01 理论教育版权反馈

【摘要】：网络与信息的安全性问题实际上包括两方面的内容。在这份文件存在的生命周期内，有无数可能会导致信息安全的问题。要实现这个目标，一个组织必须制定严格的、系统的安全保密办法来保证信息安全，包括高层领导授权、保密政策、实施办法、监督检查制度、员工安全意识培训、可靠的技术设备等，也就是要使构成安全防范体系的这只“木桶”的所有木板拥有相近的长度。

信息安全已发展为计算机科学的一个重要分支，而信息安全的内涵非常丰富，它涉及法律学、犯罪学、心理学、经济学、应用数学、数论、计算机科学、加密学及审计学等相关学科。

网络用来传输信息、交换信息；计算机用来处理信息、存储信息。没有计算机，网络难以完成传输信息、交换信息的任务。同样地，没有网络，计算机就不能充分发挥处理信息、存储信息的作用。若没有计算机和网络，海量的信息就无法传输、处理、存储，我们这个时代也就不能称为信息时代。21世纪，计算机、网络和信息这三个概念已变得唇齿相依、相辅相成、不可分割，探讨和研究三者中的任何一个问题，都离不开另外的两者。涉及网络安全的问题，也都与信息安全和计算机安全相关。

由于网络的定义有多种，所以各种关于网络与信息安全的定义也不同。有的定义为：网络安全就是保护网上保存和流动的数据不被他人偷看、窃取或修改。也有的定义为：信息安全是指保护信息财产，以防止偶然的或未授权者对信息的泄露、修改和破坏，从而导致信息的不可信或无法处理。综合来看，我们认为，计算机网络与信息安全是指利用网络管理控制和技术措施，保证在一个网络环境里信息数据的保密性、完整性及可使用性受到保护。网络与信息安全的主要目标是要确保经网络传送的信息，在到达目的站时没有任何增加、改变、丢失或被非法读取。要做到这一点，必须保证网络中系统软件、应用软件系统、数据库系统具有一定的安全保护功能，并保证所有网络部件，如终端、调制解调器、数据链路等的功能不被改变，而且只有那些经过认证的被授权的用户才可以访问。

网络与信息的安全性问题实际上包括两方面的内容。一是网络的系统安全，保护计算机不被黑客入侵就属于系统安全的范畴；二是网络的信息安全。

近年来，利用广泛开放的物理网络环境进行全球通信已成为时代发展的趋势，但是如何在一个开放的物理环境中构造一个封闭的逻辑环境来满足部门或个人的实际需要，已成为必须要考虑的现实问题。开放性的系统常常由于结点分散、难于管理等特点而易受到攻击和蒙受不法操作带来的损失，若没有安全保障，则系统的开放性将会带来灾难性的后果。网络的开放和安全本身是一对矛盾，如果想“鱼和熊掌”兼得，就必须对开放系统的安全性进行深入和自主的研究，找到并理清实现开放系统的安全性所涉及的关键技术环节，并掌握设计和实现开放系统的安全性的方案和措施。(www.chuimin.cn)

被网络安全界广泛采用的著名的“木桶理论”认为，整个系统的安全防护能力，取决于系统中安全防护能力最薄弱的环节。木桶原理指的是：一个木桶由许多块木板组成，如果组成木桶的这些木板长短不一，那么木桶的最大容量不取决于长的木板，而取决于最短的那块木板。信息从产生到销毁的生命周期中包括了产生、收集、加工、交换、存储、检索、存档、销毁等多个事件，表现形式和载体会发生各种变化，这些环节中的任何一个都可能影响整体信息安全水平。以一份需要保密的内部文件为例，它的生命周期包括起草、审批、传送、分发、归档、销毁这些环节。在这份文件存在的生命周期内，有无数可能会导致信息安全的问题。例如，电子文件保存在非授权用户可以访问的磁盘位置、文件分发时没有明确的接收对象、在基层组织的阅读范围被擅自扩大、传输中被非法者截获、文件内容被篡改、文件内容的可信程度、文件来源的可靠性等。

网络与信息安全有一个整体安全要求，任何一个安全环节的疏漏都有可能功亏一篑、事倍功半。因此，要从整体上提高一个组织的信息安全水平，必须保证信息在整个生命周期中的安全。要实现这个目标，一个组织必须制定严格的、系统的安全保密办法来保证信息安全，包括高层领导授权、保密政策、实施办法、监督检查制度、员工安全意识培训、可靠的技术设备等，也就是要使构成安全防范体系的这只“木桶”的所有木板拥有相近的长度。

信息安全本身包括的范围很大，大到国家军事政治等机密安全，小到如防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键，包括计算机安全操作系统、各种安全协议、安全机制（数字签名、信息认证、数据加密等），直至安全系统，其中任何一个安全漏洞便可以威胁全局安全。

信息安全概述:章节要点

相关推荐