1.1.1 信息安全的概念

信息安全的概念是随着计算机化、网络化、信息化的逐步发展提出来的。当前对信息安全的说法较多，计算机安全、计算机信息系统安全、网络安全、信息安全的叫法同时并存。事实上，它们是有区别的，应该说它们是计算机化、网络化、信息化发展到一定阶段的产物，各自的侧重点不同。

国际标准化组织（ISO）对计算机系统安全的定义是：为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄漏。由此可以将计算机网络的安全理解为：通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。所以，建立网络安全保护措施的目的是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄漏等。

针对信息安全，目前尚没有公认的权威定义。美国国家安全电信和信息系统安全委员会（NSTISSC）对信息安全做如下定义：信息安全是对信息、系统以及使用、存储和传输信息的硬件的保护。一般认为，信息安全主要包括物理安全、网络安全和操作系统安全，网络安全是目前信息安全的核心，本书不对网络安全和信息安全加以严格区分。