1.1.2　信息安全的含義

信息安全的實質就是要保護信息資源免受各種類型的危險，防止信息資源被故意的或偶然的非授權泄露、更改、破壞，或使信息被非法系統辨識、控制和否認，即保證信息的完整性、可用性、保密性和可靠性。信息安全本身包括的范圍很大，從國家軍事政治等機密安全，到防范商業企業機密泄露、防范青少年對不良信息的瀏覽、個人信息的泄露等。

信息安全包括軟件安全和數據安全，軟件安全是指軟件的防復制、防篡改、防非法執行等。數據安全是指計算機中的數據不被非法讀出、更改、刪除等。

信息安全的含義包含如下方面：

1.信息的可靠性

信息的可靠性是網絡信息系統能夠在規定條件下和規定時間內完成規定功能的特性。可靠性是系統安全的最基本要求之一，是所有網絡信息系統的建設和運行目標。

2.信息的可用性

信息的可用性是網絡信息可被授權實體訪問并按需求使用的特性。即網絡信息服務在需要時，允許授權用戶或實體使用的特性，或者是網絡部分受損或需要降級使用時，仍能為授權用戶提供有效服務的特性。可用性是網絡信息系統面向用戶的安全性能。

3.信息的保密性

信息的保密性是網絡信息不被泄露給非授權的用戶、實體或過程，或供其利用的特性。即，防止信息泄露給非授權個人或實體，信息只為授權者使用的特性。保密性是在可靠性和可用性基礎之上，保障網絡信息安全的重要手段。

4.信息的完整性

信息的完整性是網絡信息未經授權不能進行改變的特性。即網絡信息在存儲或傳輸過程中保持不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞的特性。完整性是一種面向信息的安全性，它要求保持信息的原樣，即信息的正確生成、正確存儲和傳輸。

5.信息的不可抵賴性

信息的不可抵賴性也稱作不可否認性。在網絡信息系統的信息交互過程中，確信參與者的真實同一性，即所有參與者都不可能否認或抵賴曾經完成的操作和承諾。利用信息源證據可以防止發信方不真實地否認已發送信息，利用遞交接收證據可以防止收信方事后否認已經接收的信息。

6.信息的可控性

信息的可控性是對信息的傳播及內容具有控制能力的特性。

除此以外，信息安全還包括鑒別、審計追蹤、身份認證、授權和訪問控制、安全協議、密鑰管理、可靠性等。