信息化建设与信息安全(三)..docVIP

第5章 信息安全基本知识 5.1 信息安全的概念 5.2 信息安全的内涵 5.3 信息系统的脆弱性 5.4 信息安全的目标 当前讲解 5.1 信息安全的概念 当前讲解 5.1.1 信息安全的基本概念 信息作为一种资源，它的普遍性、共享性、增值性、可处理性和多效用性，使其对于人类具有特别重要的意义。信息安全就是关注与信息相关的安全问题。 信息安全大到国家军事政治等机密的安全，中到防范商业企业机密的泄露，小到个人信息的泄露，以及防范青少年对不良信息的浏览等。 当前讲解 5.1.2 信息化时代的信息安全 信息安全不是信息化建设过程中的产物。但是，在大规模开展信息化建设的时代，信息安全是保证信息化顺利实现的关键一步。 在信息化时代，信息安全的实质就是要保护信息系统和信息网络中的信息资源免受各种类型的威胁、干扰和破坏，即保证信息的安全性。 当前讲解 5.1.3 造成信息安全问题的根源 安全威胁是造成信息安全问题的根源，而产生威胁的主要根源在于我们的信息系统和信息网络系统存在着各种缺陷、漏洞或脆弱性。 这些缺陷、漏洞或脆弱性被利用后就会产生不同程度的安全问题，危害我们的信息系统和信息网络。 常见的信息安全威胁（1） - 信息被泄露。 - 2011年12月21日，互联网上传出开发者社区CSDN遭黑客攻击，600万用户帐号及明文密码泄露，用户资料被大量传播。 - 2012年4月23日北京警方经