信息安全本身包含的範圍很廣,包括如何防止商業企業機密泄露,防止青少年瀏覽不良信息,個人信息泄露等。網絡環境下的信息安全體系是保證信息安全的關鍵,包括計算機安全操作系統、各種安全協議,甚至安全系統。只要有安全漏洞,就能威脅全球安全。
狹義的信息安全是以密碼學為基礎的計算機安全領域,國內早期的信息安全專業通常以此為標桿,輔以計算機技術、通信網絡技術和編程。
廣義的信息安全是壹門綜合學科。從傳統的計算機安全到信息安全,不僅僅是名稱的變化,更是安全發展的延伸。安全是壹個純粹的技術問題,而是管理、技術、法律等多種問題結合的產物。
信息安全的特征
完整性:是指信息在傳輸、交換、存儲和處理過程中保持不變、不破壞、不丟失的特性,即保持信息的完整性,使信息能夠正確地產生、存儲和傳輸,這是最基本的安全特性。
保密性:指信息不按照給定的要求泄露給未授權的個人、實體或過程,或提供使用的特性,即防止有用信息泄露給未授權的個人或實體,強調有用信息只被授權對象使用的特性。
可用性:指網絡信息能被授權實體正確訪問,並能根據需要正常使用或在異常情況下恢復的特性,即在系統運行時能正確訪問所需信息,在系統受到攻擊或破壞時能快速恢復並投入使用。可用性是對網絡信息系統面向用戶的安全性能的度量。