1.1.2　信息安全的概念

關(guān)于信息安全，不同組織有不同的定義，國際標準化組織對信息安全的定義是：“在技術(shù)上和管理上為數(shù)據(jù)處理系統(tǒng)建立的安全保護，保護計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露”。信息安全的內(nèi)涵已從傳統(tǒng)的機密性、完整性和可用性三個方面擴展到機密性、完整性、可用性、真實性、可核查性、可靠性等更多領(lǐng)域。各信息安全屬性含義如下：

·機密性：信息不泄露給非授權(quán)的用戶、實體或者過程的特性。

·完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性，即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

·可用性：可被授權(quán)實體訪問并按需求使用的特性，即當需要時應能存取所需的信息。

·真實性：內(nèi)容的真實性。

·可核查性：對信息的傳播及內(nèi)容具有控制能力，訪問控制即屬于可控性。

·可靠性：系統(tǒng)的可靠性。

信息安全在技術(shù)發(fā)展和應用過程中，表現(xiàn)出以下重要特點：

（1）必然性。當今的信息系統(tǒng)日益復雜，其中必然存在系統(tǒng)設計、實現(xiàn)、內(nèi)部控制等方面的弱點。如果不采取適當?shù)拇胧獙ο到y(tǒng)運行環(huán)境中的安全威脅，信息資產(chǎn)就可能會遭受巨大的損失甚至威脅到國家安全，所以，信息安全已引起許多國家，特別是發(fā)達國家的高度重視，他們在這個領(lǐng)域投入了大量的人力、物力、財力，以期提高本國的信息安全水平。

（2）配角特性。信息安全建設在信息系統(tǒng)建設中角色應該是陪襯，安全不是最終目的，得到安全可靠的應用和服務才是安全建設的最終目的。不能為了安全而安全，安全的應用是先導。

（3）動態(tài)性。信息安全威脅會隨著技術(shù)的發(fā)展、周邊應用場景的變化等因素而發(fā)生變化，新的安全威脅總會不斷出現(xiàn)。所以，信息安全建設是一個動態(tài)的過程，不能指望一項技術(shù)、一款產(chǎn)品或一個方案就能一勞永逸地解決組織的安全問題，信息安全是一個動態(tài)、持續(xù)的過程，必須能根據(jù)風險變化及時調(diào)整安全策略。一成不變的靜態(tài)策略，在信息系統(tǒng)的脆弱性以及威脅技術(shù)發(fā)生變化時將變得毫無安全作用，因此安全策略以及實現(xiàn)安全策略的安全技術(shù)和安全服務，應具有“風險監(jiān)測——實時響應——策略調(diào)整——風險降低”的良性循環(huán)能力。

信息時代，信息安全不僅關(guān)系信息自身的安全，更是對國家安全具有重大戰(zhàn)略價值。

（1）信息安全與政治有關(guān)

政治的核心問題是國家政權(quán)問題。政治安全的內(nèi)核是政府運行的有效性。任何國家政府的運行，都是憑借復雜的機制，經(jīng)由安全的信息交換，實現(xiàn)對社會生活的有效指導、管理和控制。信息安全風險直接影響著政府的有效性，政治安全一刻也離不開信息安全。當今，來自敵對勢力從信息空間發(fā)動的“政治進攻”，主要表現(xiàn)為“網(wǎng)絡政治動員”和“信息恐怖主義”兩種方式。例如，1999年1月份左右，美國黑客組織“美國地下軍團”聯(lián)合了波蘭、英國的黑客組織，和世界上各個國家的一些黑客組織，有組織地對我國的政府網(wǎng)站進行了攻擊。

雖然敵對勢力經(jīng)網(wǎng)絡對我國的“政治進攻”行為，迄今在總體上還是可控的，但這類“政治進攻”已在某種程度上危害到了我國的政治安全。

（2）信息安全與經(jīng)濟犯罪有關(guān)

由于信息技術(shù)的開放性與經(jīng)濟主體利益的沖突性并存，現(xiàn)實的信息系統(tǒng)存在著安全風險。我國自1986年發(fā)現(xiàn)首例利用計算機網(wǎng)絡的犯罪以來，案件數(shù)量迅速增加，1986年網(wǎng)絡犯罪發(fā)案僅9起，2000年即劇增到2 700余起，2008年全年突破4 500起，詐騙、敲詐、竊取等形式的網(wǎng)絡犯罪涉案金額從數(shù)萬元發(fā)展到數(shù)百萬元，其造成的巨額經(jīng)濟損失難以估量，其中計算機網(wǎng)絡犯罪在金融行業(yè)尤為突出，金融行業(yè)計算機網(wǎng)絡犯罪案件發(fā)案比例占整個計算機犯罪比例高達61%。

（3）信息安全與社會穩(wěn)定有關(guān)

在高科技和信息化條件下，網(wǎng)絡具有傳播速度快、信息海量化、交互功能強等特點，不法分子利用互聯(lián)網(wǎng)上散布一些虛假信息、有害信息對社會管理秩序造成的危害，要比現(xiàn)實社會中一個造謠要大得多。例如，1999年4月，河南商都熱線一個BBS，一個題為“交通銀行鄭州支行行長攜巨款外逃”的帖子，造成了社會的動蕩，三天十萬人上街排隊，擠提了十億元。而針對社會公共信息基礎設施的攻擊則會嚴重擾亂社會管理秩序。2001年2月8日正是春節(jié)，新浪網(wǎng)遭受攻擊，電子郵件服務器癱瘓了18個小時。造成了幾百萬用戶無法正常地聯(lián)絡。