信息安全(information security)涉及信息論、計(jì)算機(jī)科學(xué)和密碼學(xué)等多方面的知識(shí)，它研究計(jì)算機(jī)系統(tǒng)和通信網(wǎng)絡(luò)內(nèi)信息的保護(hù)方法，是指在信息的產(chǎn)生、傳輸、使用、存儲(chǔ)過程中，對(duì)信息載體(處理載體、存儲(chǔ)載體、傳輸載體)和信息的處理、傳輸、存儲(chǔ)、訪問提供安全保護(hù)，以防止數(shù)據(jù)信息內(nèi)容或能力被非法使用、篡改。

主要的信息安全威脅包括被動(dòng)攻擊、主動(dòng)攻擊、內(nèi)部人員攻擊和分發(fā)攻擊，主要的信息安全技術(shù)包括密碼技術(shù)、身份管理技術(shù)、權(quán)限管理技術(shù)、本地計(jì)算環(huán)境安全技術(shù)、防火墻技術(shù)等，信息安全的發(fā)展已經(jīng)經(jīng)歷了通信保密、計(jì)算機(jī)安全、信息安全和信息保障等階段。

信息安全的三大基本屬性

1、保密性

信息保密性又稱信息機(jī)密性，是指信息不泄漏給非授權(quán)的個(gè)人和實(shí)體，或供其使用的特性。信息機(jī)密性針對(duì)信息被允許訪問對(duì)象的多少而不同。

所有人員都可以訪問的信息為公用信息，需要限制訪問的信息一般為敏感信息或秘密，秘密可以根據(jù)信息的重要性或保密要求分為不同的密級(jí)如國家根據(jù)秘密泄露對(duì)國家經(jīng)濟(jì)、安全利益產(chǎn)生的影響(后果)不同，將國家秘密分為A (秘密級(jí)) 、B (機(jī)密級(jí))和C (絕密級(jí))三個(gè)等級(jí)。

秘密是不能泄漏給非授權(quán)用戶、不被非法利用的，非授權(quán)用戶就算得到信息也無法知曉信息的內(nèi)容。機(jī)密性通常通過訪問控制阻止非授權(quán)用戶獲得機(jī)密信息，通過加密技術(shù)阻止非授權(quán)用戶獲知信息內(nèi)容。

2、完整性

完整性是指信息在存儲(chǔ)、傳輸和提取的過程中保持不被修改延遲、不亂序和不丟失的特性。一般通過訪問控制阻止篡改行為,通過信息摘要算法來檢驗(yàn)信息是否被篡改。完整性是數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性, 其目的是保證信息系統(tǒng)上的數(shù)據(jù)處于一種完整和未損的狀態(tài)。

3、可用性

信息可用性指的是信息可被合法用戶訪問并能按要求順序使用的特性，即在需要就可取用所需的信息。可用性是信息資源服務(wù)功能和性能可靠性的度量，是對(duì)信息系總體可靠性的要求。目前要保證系統(tǒng)和網(wǎng)絡(luò)能提供正常的服務(wù)，除了備份和冗余配置之外，沒有特別有效的方法。