第1章 信息安全

随着社会的发展，人们对信息的需求和依赖日益增强。信息已成为个人、企业，乃至国家最为重要的经济、政治和军事战略资源。信息的获取、处理和安全保障能力成为一个国家综合实力的象征。目前，信息系统中存在信息泄漏、信息篡改、非法信息渗透和假冒等许多不安全因素，给个人、企业和组织造成巨大的经济损失，甚至危害社会稳定和国家安全。因此，信息系统的安全性显得越发重要, 必须采取措施确保我国的信息安全。近年来，信息安全领域的发展十分迅速，取得了许多新的重要成果。信息安全理论与技术的内容十分广泛，这里主要介绍可信计算方面的研究和发展。本章首先从信息安全的定义、内容、缺陷、威胁和技术等方面进行概述；其次，基于OSI的ISO/IEC 7498-2标准，从安全服务和安全机制两方面介绍信息系统的安全体系结构；然后，对信息安全的保障、模型、层次模式、评估等方面进行研究；接着，介绍信息安全的相关标准和组织；最后，分析信息安全与可信计算的关系。

本章目标

了解信息安全的研究背景；明确信息安全的概念；了解信息安全所面临的威胁和攻击；了解信息安全的基本需求、目标和服务；掌握信息安全的解决方法。