1.3.1 信息安全知识

信息安全是指信息网络的硬件、软件及其系统总的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续、可靠、正常地运行，信息服务不中断。从信息资源的角度出发，信息安全可定义为：为了防止意外或人为地破坏信息系统的正常运行或利用不当手段使用信息资源，而对信息系统采取的安全保护措施。

1.信息安全的要素

信息安全的基本要素包括真实性、保密性、完整性、可用性、不可抵赖性、可控性和可审查性。

①真实性：对信息的来源进行判断，能对伪造来源的信息予以鉴别。

②保密性：保证机密信息不被窃听，或窃听者不能了解信息的真实含义。

③完整性：保证数据的一致性，防止数据被非法用户篡改。

④可用性：保证合法用户对信息和资源的使用不会被不正当地拒绝。

⑤不可抵赖性：建立有效的责任机制，防止用户否认其行为，这一点在电子商务中是极其重要的。

⑥可控制性：对信息的传播及内容具有控制能力。

⑦可审查性：对出现的网络安全问题提供调查的依据和手段。

2.信息安全的基本内容

①实体安全。实体安全就是计算机设备、设施（包含网络）及其他媒体免受地震、水灾、火灾、有害气体和其他环境事故破坏的措施和过程，包括环境安全、设备安全、媒体安全3个方面。

②运行安全。运行安全就是保障信息处理过程的安全性。

③信息资产安全。信息资产安全是指防止文件、数据、程序等信息资产被恶意非授权泄露、更改、破坏和被非法控制，确保信息的完整性、保密性、可用性和可控性。信息资产安全主要包括操作系统安全、数据库安全、网络安全、病毒防护、访问控制、加密和鉴别等7个方面。

④人员安全。人员安全主要是指信息系统使用人员的安全意识、法律意识、安全技能等。