1.1.1　信息安全概述

1.信息安全的重要性

随着信息科技的迅速发展，计算机网络深入各个国家的政治、教育、金融、商业等诸多领域，可以说网络无处不在。资源共享和计算机网络安全一直作为一对矛盾体而存在，随着计算机网络资源共享的进一步加强，信息的安全问题也日益突出。

2018年，全球互联网用户人数已达到38亿，据中国互联网络信息中心（China Internet NetworkInformation Center，CINIC）最新发布的中国互联网络发展状况统计报告显示，截至2020年6月底，我国网民规模已达到9.4亿，互联网普及率为67%。

信息系统出现故障会影响到国计民生。1992年，美国联邦航空管理局的一条光缆被无意间挖断，所属的4个主要空中交通管制中心关闭了35小时，成百上千的航班被延误或取消。2008年3月，英国伦敦希斯罗机场5号航站楼的电子网络系统在启用当天就发生了故障，致使5号航站楼陷入了混乱。

除了民生，信息安全与国家安全也息息相关，涉及国家政治和军事命脉，影响国家的安全和主权。一些国家把国家网络安全纳入了国家安全体系。信息安全空间将成为传统的国界、领海、领空的三大国防和基于太空的第四国防之后的第五国防，称为Cyber-Space，是国际战略在军事领域的演进。

2019年5月，我国《信息安全技术 网络安全等级保护基本要求》《信息安全技术 网络安全等级保护测评要求》等核心标准正式发布，并于2019年12月1日正式实施，这标志着我国网络安全等级保护从1.0时代步入2.0时代。等级保护2.0把云计算、大数据、物联网等新业态也纳入了监管，同时纳入了《中华人民共和国网络安全法》规定的重要事项，筑起了我国网络和信息安全的重要防线。

2.信息安全的定义

国际标准化组织（International Organization for Standardization，ISO）引用了ISO 74982文献中对安全的定义：安全就是最大限度地减少数据和资源被攻击的可能性。

《计算机信息系统安全保护条例》的第三条规范了包括计算机网络系统在内的计算机信息系统安全的概念：“计算机信息系统的安全保护，应当保障计算机及其相关的和配套的设备、设施（含网络）的安全，运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全运行。”

从本质上讲，信息安全是指信息系统的硬件、软件和系统中的数据受到保护，不因偶然的故障或者恶意的攻击而遭到破坏、更改或泄露，系统可以连续且可靠、正常地运行，网络服务不中断。广义上讲，凡是涉及网络上信息的保密性、完整性、可用性、可控性和不可否认性的相关技术和理论都是信息安全所要研究的领域。

信息系统安全包含的内容全面广泛，其中包括系统的架构，安全管理等多重维度的内容，网络安全是信息系统安全的主要部分，本书集中介绍了与计算机网络相关的部分，所以后续的内容都用“网络安全”来描述。

网络安全的具体含义会随着重视角度的变化而变化。例如，从用户（个人、企业等）的角度来说，他们希望涉及个人隐私或商业利益的信息在网络上传输时在机密性、完整性和真实性方面得到保护，避免其他人或对手利用窃听、冒充或篡改等手段侵犯用户的利益和隐私；从网络运营或管理者的角度来说，他们希望对本地网络信息的读、写等操作受到保护和控制，避免出现后门、病毒、非法存取、拒绝服务、网络资源非法占用和非法控制等威胁，从而制止和防御网络黑客的攻击；从安全保密部门的角度来说，他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵，避免机要信息泄露，以免对社会产生危害、对国家造成巨大损失。