信息安全技术与产业发展手册.docx

信息安全技术与产业发展手册

第1章信息安全基础原理与防护体系

1.1信息安全核心概念与范畴

信息安全是指保护信息资产免受未授权访问、使用、披露、修改、破坏或丢失的过程，其核心目标是确保信息的机密性（Confidentiality）、完整性（Integrity）、可用性（Availability）及不可否认性（Non-repudiation）。例如，在金融交易系统中，确保用户输入的密码不被窃取（机密性）、防止交易金额被篡改（完整性）以及确保交易结果在服务器端不可抵赖（不可否认性）是基础范畴的体现。从范畴划分来看，信息安全分为国家信息安全（涉及国家安全战略）、商业信息安全（保护企业核心