信息安全技术与防护手册_1.docxVIP

信息安全技术与防护手册

第1章信息安全基础理论

1.1信息安全基本概念与定义

信息安全是指保护信息资产（如数据、系统、网络）免受未经授权的访问、使用、披露、篡改、破坏或丢失，确保其机密性、完整性和可用性的过程。核心概念中的“机密性”意味着只有授权用户才能访问特定信息，防止信息被窃取或泄露给未授权方，例如银行通过加密算法确保客户密码不被黑客破解。

“完整性”要求信息在存储或传输过程中不被恶意篡改，确保数据准确无误，如机场安检系统会校验旅客登机牌上的姓名是否与登机记录一致，防止冒名登机。“可用性”保证授权用户在需要时能够访问信息，即使系统遭遇攻击，服务也应持续运行，例如医院急诊系统必须在任何情况下保证医生能随时获取病人数据。信息安全不仅关注技术实现，还包含政策、流程和组织文化等多个维度，需通过综合管理措施共同保障，而非单纯依赖防火墙等单一技术手段。

随着物联网设备的普及，信息安全需扩展到物理层，确保智能传感器和连接设备在传输数据时不被窃听或恶意控制，保障城市交通管理系统的安全。

1.2信息安全发展历程与现状

早期阶段以“堡垒主义”为主，认为通过构建坚固的边界网络就能完全隔绝外部威胁，导致系统过度封闭，难以适应现代开放互联网环境。随着互联网普及，威胁从内部网络扩展至公共互联网，出现了“横向移动”攻击，攻击者利用漏洞从内部员工电脑传播至服务器，打破了原有防御墙。