網(wǎng)友解答: 基礎(chǔ)講解：信息安全是什么？信息安全涉及到信息的保密性(Confidentiality)、完整性(Integrity)、可用性(Availability)、可控性(Contro

基礎(chǔ)講解：信息安全是什么？信息安全涉及到信息的保密性(Confidentiality)、完整性(Integrity)、可用性(Availability)、可控性(Controllability)。

綜合起來說，就是要保障電子信息的有效性：

保密性就是對抗對手的被動攻擊，保證信息不泄漏給未經(jīng)授權(quán)的人；

完整性就是對抗對手主動攻擊，防止信息被未經(jīng)授權(quán)的篡改；

可用性就是保證信息及信息系統(tǒng)確實為授權(quán)使用者所用；

可控性就是對信息及信息系統(tǒng)實施安全監(jiān)控。

信息安全是指信息系統(tǒng)（包括硬件、軟件、數(shù)據(jù)、人、物理環(huán)境及其基礎(chǔ)設(shè)施）受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，信息服務(wù)不中斷，最終實現(xiàn)業(yè)務(wù)連續(xù)性。

信息安全專業(yè)是管理網(wǎng)絡(luò)安全的一個專業(yè)。根據(jù)教育部《普通高等學(xué)校本科專業(yè)目錄（2012年）》，專業(yè)代碼為080904K，屬于計算機類（0809）。具有全面的信息安全專業(yè)知識，使得學(xué)生有較寬的知識面和進一步發(fā)展的基本能力。

信息安全學(xué)科可分為狹義安全與廣義安全兩個層次：

狹義的安全是建立在以密碼論為基礎(chǔ)的計算機安全領(lǐng)域，早期中國信息安全專業(yè)通常以此為基準(zhǔn)，輔以計算機技術(shù)、通信網(wǎng)絡(luò)技術(shù)與編程等方面的內(nèi)容；

廣義的信息安全是一門綜合性學(xué)科，從傳統(tǒng)的計算機安全到信息安全，不但是名稱的變更也是對安全發(fā)展的延伸，安全不在是單純的技術(shù)問題，而是將管理、技術(shù)、法律等問題相結(jié)合的產(chǎn)物。本專業(yè)培養(yǎng)能夠從事計算機、通信、電子商務(wù)、電子政務(wù)、電子金融等領(lǐng)域的信息安全高級專門人才。

信息安全意為保護信息及信息系統(tǒng)免受未經(jīng)授權(quán)的進入、使用、披露、破壞、修改、檢視、記錄及銷毀，涵蓋各類不同信息的使用、存儲、傳播的全過程。目前由于絕大多數(shù)信息都被收集、產(chǎn)生、存儲使用在計算機內(nèi)，并通過網(wǎng)絡(luò)進行傳輸和傳遞，因此信息安全主要包括計算機安全和網(wǎng)絡(luò)信息安全。并且隨著網(wǎng)絡(luò)化的普及，兩者的安全愈加密切相關(guān)。

網(wǎng)絡(luò)信息安全主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。需要特別提到的是黑客技術(shù)，它可以說是同網(wǎng)絡(luò)技術(shù)共同發(fā)展起來的，專門指關(guān)注對計算機系統(tǒng)和網(wǎng)絡(luò)的缺陷和漏洞的發(fā)現(xiàn)，以及針對這些缺陷實施攻擊的技術(shù)。這些專門進行網(wǎng)絡(luò)攻擊的人員就被稱為黑客。而專門從事破壞性網(wǎng)絡(luò)攻擊的則稱為駭客。比如2000年底成立的中國紅客聯(lián)盟就是專門進行反黑客斗爭的。