信息化觀察網(wǎng)

信息安全(information security)涉及信息論、計算機科學和密碼學等多方面的知識，它研究計算機系統(tǒng)和通信網(wǎng)絡內(nèi)信息的保護方法，是指在信息的產(chǎn)生、傳輸、使用、存儲過程中，對信息載體(處理載體、存儲載體、傳輸載體)和信息的處理、傳輸、存儲、訪問提供安全保護，以防止數(shù)據(jù)信息內(nèi)容或能力被非法使用、篡改。

信息安全的基本屬性包括機密性、完整性、可用性、可認證性和不可否認性，主要的信息安全威脅包括被動攻擊、主動攻擊、內(nèi)部人員攻擊和分發(fā)攻擊，主要的信息安全技術包括密碼技術、身份管理技術、權限管理技術、本地計算環(huán)境安全技術、防火墻技術等，信息安全的發(fā)展已經(jīng)經(jīng)歷了通信保密、計算機安全、信息安全和信息保障等階段。

信息安全的基本屬性有機密性、完整性、可用性、可認證性和不可認證性，也就是說，信息安全的目標是要使得信息能保密，保護信息的完整、可用，確保信息的來源和不可否認。