“安全”一词并没有统一的定义,对安全的基本含义可以理解为:客观上不存在威胁主观上不存在恐惧。
信息安全的实质就是要维护信息或信息网络中的信息资源免受各种类型的威胁、打扰和损坏,即确保信息的安全性。信息作为一种资源由于其普遍性、共享性、增值性、可处理性和多效用性。
信息安全是指信息系统(包含硬件、软件、数据、人、物理环境及其设施)受到保护,不因偶尔的或许恶意的原因遭到损坏、更改、泄露,系统能够连续、牢靠、正常地运转,信息服务不被中止,实现事务连续性。信息安全首要包含以下5方面的内容,即需确保信息的保密性、真实性、完整性、可用性和所寄生系统的安全性。
信息安全可分为狭义安全与广义安全两个层次,狭义的安全是建立在以密码学为根底的计算机安全技术领域;广义的信息安全是一门综合性学科,安全不再是单纯的技术问题,而是将办理、技术、法规等问题相结合的产品。
信息安全保障需求依赖种种安全机制来实现,而很多安全机制则依赖于密码技术。运用密码技术不只能够保障信息的秘密性,并且还能够保护信息的完整性和真实性,防止信息被窜改、伪造和冒充。因而,密码学是信息安全的技术根底,其使用贯串于网络信息安全的整个流程,在处理信息的秘密性保护、完整性保护、可辨别性和信息抗抵赖性等方面起到重大作用。
