信息安全

它包括两个方面内容：一是指信息本身的安全，即信息的管理和使用的安全可靠性，诸如存储、传输的信息不被截获、修改和破坏，确保信息的完整性、可靠性、保密性、可用性、可控性等。二是指整个信息系统的安全，包括信息机构、信息网络、信息设施不被破坏，保证系统的安全正常运转。随着信息技术的发展，特别是计算机网络的广泛运用，信息已经成为当今世界与物质、能源同等重要的战略资源，成为重要的生产要素。信息 技术在一个国家的政治、经济、军事、 教育、科研等各个领域的地位和作用越来越重要，信息安全已经成为国家 安全的一个重要方面。信息安全工作是政策性、技术性极强的系统工程。建立国家的信息安全防范体系势在必 行。目前，信息安全的重点就是维护国家安全、经济建设、国防建设、科研领域的计算机网络和网络信息系统的安全。要特别重视信息在计算机的储存、传输中没有危险，不受窃取、泄露、仿制、破坏等威胁，将信息安全系统和可信系统结合在一起，是真正实现信息安全的唯一方法。前者关注的是信息的锁定、隔离和保卫；而可信系统考虑的是密码安全系统的工作，其中包括对密钥的管理。信息安全不应只是对信息的加密，还应包括对信息的鉴别，数字化签名，数据的完整性和不可否定性等。信息安全需要行政对策、法律手段和技术应用三者有机结合，才能保证信息和信息系统的可用性、完整性和保密性。