第1章　网络安全概述

　　1.1　网络安全原理

　　1.1.1 信息安全

　　根据国际标准化委员会的定义，计算机信息安全是指“为数据处理系统采取的技术和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露”。信息安全要保证信息的保密性、完整性、可用性和可控性。保密性是指保证信息不被非授权用户使用。完整性是指保障信息的准确性和完全性，保证信息在存储或传输过程中不被篡改。可用性是指确保信息为授权用户所正常使用，信息能够按照某种权限按需存取。可控性是指使用的信息能够被监控，对信息的传输及内容具有控制能力。由于信息具有抽象性和可变性等特征，使得它在处理、存储和传输的过程中很容易被干扰、滥用和泄露，甚至被窃取、篡改和破坏，所以在实际使用中，信息经常处在不安全的状态。信息系统不安全的因素主要有物理因素、网络因素、系统因素、应用因素和管理因素等。

　　1.1.2 网络安全

　　网络安全是指利用相应的安全技术使网络系统的硬件设备和软件系统以及网络中的相关数据得到保护，避免其因为某种原因而受到破坏、更改和泄露，保证系统连续、可靠、正常地运行，网络服务不中断。它是信息安全的重要内容。其主要目的就是保护网络上的重要信息不受破坏，要保证网络信息的可用性，保证网络对象的可靠性，包括硬件、软件、环境等可靠性。信息的操作和存储需要计算机，而信息的传输需要网络系统，所以保障信息的安全离不开保护计算机的安全和网络安全。

　　……

　　购买此书