26

林　业　劳　动　安　全　第20卷第1期

法部的网络服务器遭到黑客入侵,并将“美国司法部”的主页改为“美国不公正部”,令美国上下一片哗然。其次,网络不安全,经济信息就不安全。信息技术与信息产业已成为当今世界经济与社会发展的主要驱动力。但网络是把“双刃剑”,世界各国的经济每年都因信息安全问题遭受巨大损失。据介绍,目前美国、德国、英国、法国每年由于网络安全问题而遭受的经济损失达数百亿美元。其中2005年,英国有500万人仅被网络诈骗就造成经济

工、转换、存储、传输、使用等一系列环节和过程中,为确保实现上述信息安全目标所参与的一系列营销对策、知识方法和各种技术的总称。就总体而言,信息安全主要包括信息本身的安全、计算机系统的安全、网络安全、信息管理体系的安全四个层次的内容。

21211　信息本身的安全

信息本身的安全主要是指为了保证信息本身在产生、传输、使用、存储过程中免遭破坏、修改窃取、非法截获和使用;为了使秘密信息不泄露,非秘密信息本身的完整性、真实性、可用性能够得到长久不变的维护所应采取的一切技术、方法和措施。常见的有身份认证技术、术、存储介质。1损失达5亿美元。再次,网络不安全,军事信息就不安全。与公众网络相比,军事网络安全受到的威胁更大。美军曾对计算机系统进行了318万次模拟袭击,袭击成功率高达65%,而被发现的概率仅为12%,对已发现的袭击能及时通报的只有27%,能

做出反应的还不到1%。还有,网络不安全,文化信息就不安全。截至2005年,“法轮功利用境内外设置的网络站点在信息时代,由信息网络安全问题引发的损失将会全方位地危及一个国家的政治、军事、经济、文化、社会生活的各个方面,使国家处于信息战和高度经济金融风险的威胁之中。由此可见,保证网络安全运行已提升到维护国家主权、保护国家安全的高度。因此,阻止网络中的恶意攻击及数据窃取已成为当前信息系统建设和运行中所面临的重要课题。

计算机系统安全的主要目标是保护存放在计算机系统中的信息与资源免受毁坏、替换、盗窃和丢失。计算机系统安全技术涉及的内容比较多,大体包括硬件系统安全技术、软件系统安全技术、数据信息安全技术、运行服务安全技术、病毒防治技术、“防火墙”技术和计算机应用系统安全检测与评价技术等。

21213　信息管理体系的安全

信息管理体系的安全主要涉及数据信息管理体系建制安全、规章制度安全、人事人才安全、立法安全和信息安全管理标准等系统化、规范化和法制化管理等内容。21214　网络安全

2　信息安全的概念和内涵

211　信息安全的主要目标

网络安全有广义和狭义之分。广义网络安全强调的是整个信息系统的安全,它涉及的领域相当广泛,强调的是对整个网络而不是网络中的某个或某些单元进行保护。凡是涉及网络上信息的表面性、完整性、可用性、真实性和可控性的相关技术和力量都是广义网络安全的研究领域。狭义网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统能够连续、可靠、正常地运行,网络服务不中断。

综观国内外有关信息安全事件的危害和后果,信息安全的研究目标应主要集中在以下三个方面:

1)保障各种有用信息(包括动态的信息和静态的、存储在计算机、网络、工作场所和各种载体中的有用信息和各种资源)免遭毁坏、泄露、盗窃、监听、截获、丢失、修改或被非法访问、获取和使用;

2)保障信息本身的完整性、真实性和可用性能够长久维护和不变;

3)确保信息发出者不能抵赖所发信息,收到信息者不能否认收到了所要信息或篡改其内容。212　信息安全的概念和内涵

3　信息安全技术介绍

当前,信息安全技术的特点主要表现在对信息和信息系统进行全面保护,以及信息安全技术与密

所谓信息安全,笼统地讲,是一门有关信息安全的全新的系统工程技术,是指在信息的生产、加