有关信息安全的资料

什么是信息安全
信息安全本身包括的范围很大，大到国家军事政治等机密安全，小范围的当然还包括如防范商业企业机密泄露，防范青少年对不良信息的浏览，个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键，包括计算机安全操作系统、各种安全协议、安全机制（数字签名，信息认证，数据加密等），直至安全系统，其中任何一个安全漏洞便可以威胁全局安全。信息安全服务至少应该包括支持信息网络安全服务的基本理论，以及基于新一代信息网络体系结构的网络安全服务体系结构。
信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。

信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。

从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。

信息安全的实现目标

◆ 真实性：对信息的来源进行判断，能对伪造来源的信息予以鉴别。

◆ 保密性：保证机密信息不被窃听，或窃听者不能了解信息的真实含义。

◆ 完整性：保证数据的一致性，防止数据被非法用户篡改。

◆ 可用性：保证合法用户对信息和资源的使用不会被不正当地拒绝。

◆ 不可抵赖性：建立有效的责任机制，防止用户否认其行为，这一点在电子商务中是极其重要的。

◆ 可控制性：对信息的传播及内容具有控制能力。

◆ 可审查性：对出现的网络安全问题提供调查的依据和手段

主要的信息安全威胁

◆ 窃取：非法用户通过数据窃听的手段获得敏感信息。

◆ 截取：非法用户首先获得信息，再将此信息发送给真实接收者。

◆ 伪造：将伪造的信息发送给接收者。

◆ 篡改：非法用户对合法用户之间的通讯信息进行修改，再发送给接收者。

◆ 拒绝服务攻击：攻击服务系统，造成系统瘫痪，阻止合法用户获得服