信息安全技术研究手册.docxVIP

信息安全技术研究手册

第1章基础理论概述

第一节信息安全核心概念辨析

信息安全是指保护信息系统及其数据免受未经授权的访问、使用、披露、修改、破坏或销毁，确保业务连续性并维护用户隐私的综合性过程，其本质是“保护”与“信任”的平衡；②核心概念中的“机密性”指防止信息被未授权方获取，例如银行转账密码若被破解，资金即面临泄露风险，这是信息安全的基石；“完整性”要求数据在存储或传输过程中不被篡改，如物流中药品包装若被非法修改，将直接导致用药错误，造成不可挽回的社会危害；④“可用性”强调系统在需要时能被合法用户访问，若医院急救系统因病毒瘫痪，即便数据完整也无法挽救生命，凸显了可用性的高优先级；⑤“身份鉴别”是验证用户真实身份的关键机制，通过生物特征或多因素认证（如手机+密码）确保“你是谁”，防止冒用他人身份操作系统；“完整性”与“可用性”的冲突是安全设计的常态，例如在灾难恢复场景中，为了恢复服务可用性而牺牲部分数据完整性，需通过严格的容灾备份策略进行权衡。

第二节信息安全发展历史沿革

20世纪60年代是信息安全理论的萌芽期，美国国防部启动了“国家安全计划”（NSP），首次将计算机安全纳入国家战略，标志着安全从技术对抗转向国家治理层面；②70至80年代是“黑客运动”与“军火竞赛”阶段，美国与苏联在计算机硬件与操作系统上展开激烈竞争，催生了早期的防火墙雏形