1.1 信息安全定义及特性

在定义信息安全之前，首先应该了解信息的概念。什么是信息，这是一个看似简单的问题，但事实却并非如此。信息无处不在、无时不有，它是如此复杂，以至于在众多信息论相关的著作中，对信息的定义和描述各不相同、不一而足。从广义上讲，信息是人类在认识和改造世界的过程中，获取到的各种消息、数据和知识。这些信息反映了物质由于时空运动，而在其特征上反映出的差异。从狭义上讲，各个领域所研究的信息的含义是不同的。尽管在学术界中对信息的概念没有一个统一的认识，但通俗地讲，信息就是指数据、消息等可以用符号传送的报道，并且这些报道的内容是接收符号者预先不知道的。

当今的人类社会已经迈入了信息时代，信息也就变得越来越重要。信息资源已成为最能代表一个国家综合国力的重要的战略资源。因此，如何确保信息内容的安全就成为了一个重要的课题，我们必须把这一课题放在全球战略的高度加以考虑。信息安全技术是伴随着信息技术的发展和应用而兴起的，随着信息技术在全球经济中地位的日益增强，众多发达国家将在信息安全领域的技术创新和应用做为加强本国国际竞争力的重要手段。我国作为发展中国家，刚刚走上信息化建设的道路，并且在信息化建设中也已经取得了一定的成果。因此，讨论信息安全问题的含义和相关技术是极其有意义的。

那么，究竟何谓“信息安全”呢？信息安全是指：保证信息系统中的数据在存取、处理、传输和服务的保密性、完整性和可用性，以及信息系统本身能连续、可靠、正常地运行，并且在遭到破坏后还能迅速恢复正常使用的安全过程。

20世纪90年代以后，人类社会进入了网络时代，信息共享成为了网络时代最基本的特征，信息安全也就主要体现为面向网络的信息安全。近年来，因特网逐渐发展为世界上最为复杂的系统之一，它将分散在世界各地的数百万台计算机连接到了一个复杂得令人难以想像的物理网络上。在每台计算机上，又有几十、几百个软件在运行，这些程序可能与本机上的其他程序相互作用，也可能通过因特网与其他计算机上的程序相互作用。这个庞大的系统，可能同时接收数百万个用户的输入，并做出响应。因特网规模和容量的不断增加在带来效益的同时，也为网络带来新的安全隐患。这使得信息安全的概念范围更广，内容更多，系统更复杂。

为保证网络信息的安全，安全系统要满足以下需求：保密性、完整性、可用性和不可否认性。

保密性表示对信息开放范围的控制，指把信息按指定要求不泄露给非授权的个人、实体或过程，或提供其利用的特性，即杜绝有用信息泄露给非授权个人或实体，强调有用信息只为授权对象使用的特征。

完整性要保证信息处于一种未受损的状态，指信息在传输、交换、存储和处理过程中保持非修改、非破坏和非丢失的特性，即保持信息原样性，使信息能正确生成、存储、传输。

可用性是指网络信息可被授权实体正确访问，并按要求能正常使用或在非正常情况下能恢复使用的特征，即在系统运行时能正确存取所需信息。当系统遭受攻击或破坏时，能迅速恢复并能投入使用。可用性是衡量网络信息系统面向用户的一种安全性能。

不可否认性指通信双方在信息交互过程中，确信参与者本身，及参与者所提供的信息的真实同一性，即所有参与者都不可能否认或抵赖本人的真实身份，以及提供信息的原样性和完成的操作与承诺。

提示：信息安全目标就是要实现信息系统的基本安全特性。除了上述特性外，可追究性也是一个比较重要的安全特性。可追究性指从一个实体的行为能够唯一追溯到该实体的特性，这种特性可以支持故障隔离、攻击阻断和事后恢复等。