信息安全的概念及范围

（一）关于信息安全的内涵

“信息安全”是一个发展的概念，具体表现为从单机时代的信息安全发展到网络时代的信息安全。从电脑的诞生到20世纪80年代，是面向单机和数据的主机时代，人们把信息安全理解为对信息的机密性、完整性和可获性的保护。随着电脑被单位和个人越来越多地使用，20世纪80年代开始了微机和局域网时代。与单机时代相比，微机和局域网时代虽然有了网络，但此时的网络结构比较简单，安全防护主要依靠技术性保护措施，同时在行业内部制定了大量的管理制度和行为规范。因此，此时的信息安全主要是利用技术规范和行为规范来约束计算机使用者、网络管理员等特定人员。从20世纪90年代开始，互联网时代正式拉开了序幕，随着互联网技术的不断发展，人与计算机从相互独立到互相结合，这种质的变化使得现代信息系统在更加完善的同时，也变得更加复杂，从而变得无比巨大。在这个系统中，人与各种信息资源是一种主体与客体的关系。为了使主体对信息资源能够实行更为有效的控制，在互联网时代，信息安全的主体实现了从机器到人的转变。同时，信息安全的内容也从对信息的保密性、完整性和可获得性的保护，扩展到了对身份、授权和隐私的保护。因此，现代的信息安全是国家信息安全、网络安全、数据安全、信息内容安全、物理安全和信息基础设施安全的总和。

（二）信息安全的概念(www.xing528.com)

目前，学术界对于如何界定信息安全尚未形成一致意见。有专家将信息安全定义为：“一个国家的社会信息化状态不受外来的威胁与侵害，一个国家的信息技术体系不受外来的威胁与侵害。”这一定义既包括了已有的对信息安全的流行认识，又包括了更重要、更广泛的信息安全领域，是目前较为全面的定义。信息安全本身涉及的范围很广，其中包括如何防范商业机密泄露，防范青少年对不良信息的浏览，个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键，包括计算机安全操作系统、各种安全协议、安全机制（数字签名、消息认证、数据加密等），直至安全系统，其中任何一个安全漏洞便可以威胁全局安全。