信息安全与密码技术应用手册.docxVIP

信息安全与密码技术应用手册

第1章信息安全基础理论

1.1信息安全基本概念与范畴

信息安全是指保护信息资产免受未经授权的访问、使用、披露、破坏、修改或删除，确保信息可用、完整和机密的状态。其核心目标是维持信息系统的连续性和可用性，保障业务连续性。信息安全范畴涵盖物理安全（如门禁、监控）、网络安全（如防火墙、入侵检测）、应用安全（如代码审计、输入验证）以及数据安全（如加密存储、访问控制）。

在物理层面，信息安全要求对服务器机房实施24小时不间断监控，确保无未经授权的人员进入；在逻辑层面，要求所有网络端口默认关闭，仅开放必要端口。数据完整性是指数据在存储或传输过程中未被篡改，通常通过哈希算法（如SHA-256）验证数据块的一致性，任何修改都会导致哈希值改变。机密性是指信息仅对授权方可见，通常通过对称加密（如AES-256）或非对称加密（如RSA-2048）技术实现，确保密钥安全存储。

可用性是指授权用户能在需要时访问信息，需结合冗余备份策略和灾难恢复计划，确保关键业务在故障时能快速恢复。

1.2信息安全发展历程与现状

早期阶段（1970-1990）：以“保密为中心”，主要依靠密码学算法和严格的物理隔离，缺乏统一的管理框架，主要服务于国防和核心机密。发展阶段（1990-2005）：随着互联网普及，安全重心转向“保护为中心”，开始建立ISO/IEC2