信息化觀察網(wǎng)

信息安全(information security)涉及信息論、計(jì)算機(jī)科學(xué)和密碼學(xué)等多方面的知識(shí)，它研究計(jì)算機(jī)系統(tǒng)和通信網(wǎng)絡(luò)內(nèi)信息的保護(hù)方法，是指在信息的產(chǎn)生、傳輸、使用、存儲(chǔ)過(guò)程中，對(duì)信息載體(處理載體、存儲(chǔ)載體、傳輸載體)和信息的處理、傳輸、存儲(chǔ)、訪問(wèn)提供安全保護(hù)，以防止數(shù)據(jù)信息內(nèi)容或能力被非法使用、篡改。信息安全的基本屬性包括機(jī)密性、完整性、可用性、可認(rèn)證性和不可否認(rèn)性，主要的信息安全威脅包括被動(dòng)攻擊、主動(dòng)攻擊、內(nèi)部人員攻擊和分發(fā)攻擊，主要的信息安全技術(shù)包括密碼技術(shù)、身份管理技術(shù)、權(quán)限管理技術(shù)、本地計(jì)算環(huán)境安全技術(shù)、防火墻技術(shù)等，信息安全的發(fā)展已經(jīng)經(jīng)歷了通信保密、計(jì)算機(jī)安全、信息安全和信息保障等階段。

信息安全的基本屬性有機(jī)密性、完整性、可用性、可認(rèn)證性和不可認(rèn)證性，也就是說(shuō)，信息安全的目標(biāo)是要使得信息能保密，保護(hù)信息的完整、可用，確保信息的來(lái)源和不可否認(rèn)。

機(jī)密性

機(jī)密性是指信息不泄漏給非授權(quán)的個(gè)人和實(shí)體或供其使用的特性。只有得到授權(quán)或許可，才能得到與其權(quán)限對(duì)應(yīng)的信息。通常，機(jī)密性是信息安全的基本要求，主要包括以下內(nèi)容:

(1)對(duì)傳輸?shù)男畔⑦M(jìn)行加密保護(hù)，防止他人譯讀信息，并可靠檢測(cè)出對(duì)傳輸系統(tǒng)的主動(dòng)攻擊和被動(dòng)攻擊，對(duì)不同密級(jí)的信息實(shí)施相應(yīng)的保密強(qiáng)度，完善密鑰管理。

(2)對(duì)存儲(chǔ)的信息進(jìn)行加密保護(hù)，防止非法用戶利用非法手段通過(guò)獲得明文信息來(lái)達(dá)到密的目的。加密保護(hù)方式一般應(yīng)視所存儲(chǔ)的信息密級(jí)、特征和使用資源的開(kāi)發(fā)程度等具體情況來(lái)確定，加密系統(tǒng)應(yīng)與訪問(wèn)控制和授權(quán)機(jī)制密切配合，以達(dá)到合理共享資源的目的。

(3)防止由子電磁信號(hào)泄漏帶來(lái)的失密。在計(jì)算機(jī)系統(tǒng)工作時(shí)，常會(huì)發(fā)生輻射和傳導(dǎo)電磁信號(hào)地漏現(xiàn)象，若此泄漏的信號(hào)被他方接收下來(lái)，經(jīng)過(guò)提取處理，就可能恢復(fù)出原始信息而造成泄密。