单元1　信息安全概述

本章主要介绍信息安全的概念及发展历史，介绍了信息安全体系的五类安全服务以及八类安全机制，指出了信息安全存在的主要威胁和防御策略，最后给出了信息安全的评估标准。

通过本章的学习，使读者：

（1）了解信息安全的概念和发展历史；

（2）理解信息安全体系的五类安全服务以及八类安全机制；

（3）了解信息安全存在的主要威胁和防御策略；

（4）理解信息安全的评估标准。

在信息化飞速发展的今天，信息作为一种资源，它的普遍性、共享性、增值性、可处理性和多效用性，使其对于人类具有特别重要的意义。随着现代通信技术的迅速发展和普及，互联网进入千家万户，计算机信息的应用与共享日益广泛和深入，信息技术已经成为一个国家的政治、军事、经济和文化等发展的决定性因素，但是信息系统或信息网络中的信息资源通常会受到各种类型的威胁、干扰和破坏，计算机信息安全问题已成为制约信息化发展的瓶颈，日渐成为我们必须面对的一个严峻问题，从大的方面说，国家的政治、经济、军事、文化等领域的信息安全受到威胁；从小的方面说，计算机信息安全问题也涉及人们的个人隐私和私有财产安全等。信息安全是任何国家、政府、部门、行业都必须十分重视的问题，是一个不容忽视的国家安全战略。因此，加强计算机信息安全研究、营造计算机信息安全氛围，既是时代发展的客观要求，也是保证国家安全和个人财产安全的必要途径。

信息是社会发展的重要战略资源。信息安全已成为亟待解决、影响国家大局和长远利益的重大关键问题，信息安全保障能力是21世纪综合国力、经济竞争实力和生存能力的重要组成部分，是世纪之交世界各国奋力攀登的制高点。信息安全问题如果解决不好将全方位地危及我国的政治、军事、经济、文化、社会生活的各个方面，使国家处于信息战和高度经济金融风险的威胁之中。