随着科技进步 、 社会发展,尤其是以计算机为代表的信息技术飞速发展,各种信息呈爆炸式发展。计算机及信息技术的应用领域在不断扩展,计算机在政府 、 企业 、 民生等各个领域中都得到越来越广泛的应用。与此同时,网络攻击和入侵事件与日俱增,重要机构的信息系统遭黑客袭击的事件时有发生。攻击者可以从容地对那些缺乏足够安全保护的信息系统进行攻击和入侵,如进行拒绝服务攻击 、 从事非授权的访问 、 肆意窃取和篡改重要的数据信息 、 安装后门监听程序以便随时获得内部信息 、 传播计算机病毒 、 摧毁主机等。攻击和入侵事件给这些机构和组织带来了巨大的经济损失和形象的损害,甚至威胁到国家的安全。
信息化时代,人们对信息系统的安全需求越来越迫切。信息安全,具体地说就是保证信息的保密性 、 完整性 、 真实性 、 占有性。
-
保密性是指系统中的信息必须按照该信息拥有者的要求保证一定的秘密性,不会被未经许可的第三方非法获取。系统必须阻止一切对秘密信息的非授权访问或泄露。
-
完整性是指系统中的信息应当安全 、 准确 、 有效,要求数据不能被非法改动或删除。完整性是信息安全的最基本要求。为了实现完整性,可以借助本章讲述的数字签名 、 加密等措施,从而有力地保护数据的完整。
-
真实性是指对信息的发送者身份的确认或系统中有关主体的身份确认,这样可以保证信息的可信度。信息的真实性可以通过数字签名 、 公钥加密等方式来实现。
-
占有性是指要保护信息赖以存储的节点 、 介质 、 载体等不被盗用或窃取。保护信息占有性的方法有使用版权 、 专利 、 商业秘密性,提供物理的或逻辑的存取限制方法,维护和检查有关窃取文件的记录等。
网友评论