网络与信息安全教程电子书.pdf

第一章 信息安全基础 第一节信息安全基础知识 一、网络信息安全的由来 20 世纪，人类在科学技术领域内最大的成就是发明制造了 电子计算机。为了不 断提高其性能，扩大计算机的功能和应用范丽，全球科学家和技 术人员一直在孜孜不 倦地进行试验和改进。在计算机更新换代的改进过程中， 电子化 技术、数字技术、通 信技术以及网络技术不断融合和被广泛应用，从而使得以计算机 为负载主体的互联 网技术得以突破时空限制而普及全球，并由此开创了一个以电子 信息交流为标志的 信息化时代。随着科学技术特别是信息技术和网络技术的飞速发 展以及我国信息化 进程的不断推进，各种信息化系 已经成为国家的关键基础设施， 它们支持着网络通 信、 电子商务、电子政务、电子金融、 电子税务、网络教育以及公 安、医疗、社会福利保 障等各个方面的应用。相对于传 系 而言，数字化网络的特点 使得这些信息系 的运作方式，在信息采集、储存、数据交换、数据处理、信息传送 上都有着根本的区别。 无论是在计算机上的储存、处理和应用，还是在通信网络上交换、 传输，信息都可能被 非法授权访问而导致泄密，被篡改破坏而导致不完整，被冒充替 换而不被承认，更可 能因为阻塞拦截而无法存取，这些都是网络信息安全上的孜命弱 点。 二、网络信息安全的定义 信息安全的概念的出现远远早于计算机的诞生，但计算机的 出现，尤其是网络出 现以后，信息安全变得更加复杂，更加“隐形” 了。现代信息安全区 别于传 意义上 的信息介质安全，是专指电子信息的安全。 安全( Security)并没有 一的定义，这里是指将信息面临的 威胁降到（机构可以 接受的）最低限度。同样，信息安全( Information Security)也没 有公认和 一的定义。 国内外对于信息安全的概念都比较含糊和笼 ，但都强调的一点 是：离开信息体系和 具体的信息系 来谈论信息安全是没有意义的。因此人们通常从 两个角度来对信息 安全进行定义 ：一是从具体的信息技术系 来定义，二是从某一 个特定信息体系（如 金融信息系 、政务信息系 、商务信息系 等）的角度来定义。 从学科和技术的角 · 1 ． ___ _________________———————————————— 一 公务员网络与信息安全教程 度来说，信息安全（学）是一门综合性学科，它研究、发展的范围很 广，包括信息人员 的安全性、信息管理的安全性、信息设施的安全性、信息本身的 保密性、信息传输的完 整性、信息的不可否认性、信息的可控性、信息的可用性等。确保 信息系 按照预期 运行且不做任何多余的事情，系 所提供的信息机密性可以得到 适度的保护，系 、 数据和软件的完整性得到维护和 一，以防任何可能影响任务完 成的非计划的任务 中断。综合起来说，就是要保障电子信息的“有效性”。随着计算机 应用范围的逐渐 扩大以及信息内涵的不断丰富，信息安全涉及的领域和内涵也越 来越广。信息安全 不仅是保证信息的机密性、完整性、可用性、可控性和可靠性，并 且从主机的安全技术 发展到网络体系结构的安全，从单一层次的安全发展到多层次的 立体安全。目前，涉 及的领域还包括黑客的攻防、网络安全管理、网络安全评估、网 络犯罪取证等方面。 因此在不会产生歧义时