理解信息安全的概念是解决信息安全问题的基础。只有理清概念,才能找到解决问题的关键
。在英语中,与信息安全相关性最高的两个词是信息安全和网络安全。从词义上看,信息安全
具有广泛的含义,包括与信息的生成、传输、存储、应用和内容有关的所有安全问题;网络安
全更为明确,是指网络空间的安全,因为互联网在社会中的作用越来越重要,信息安全事件通
常与互联网直接或间接相关。近年来,网络安全在新闻报道、官方文件、学术论文、专著等方
面的应用越来越多。这本书也研究网络空间的信息安全。
由于信息、网络和安全概念的内涵和外延不断扩大和变化,目前没有统一的信息安全定义。因
此,本节将引导读者从信息安全的感性认识、安全事件的发生机制、几大安全需求以及信息安
全保护的发展来理解信息安全。从信息安全的敏感性理解信息安全。到目前为止,信息安全还
没有严格的定义。所以,当你找到以下问题的答案时,你就会对它们有一个感性的认识。
此,本节将引导读者从信息安全的感性认识、安全事件的发生机制、几大安全需求以及信息安
全保护的发展来理解信息安全。从信息安全的敏感性理解信息安全。到目前为止,信息安全还
没有严格的定义。所以,当你找到以下问题的答案时,你就会对它们有一个感性的认识。
如果我们电脑的操作系统已经被Patch了,能说这台机器安全吗?如果我们的邮件账号使用了
强密码,是否可以说邮件是安全的?如果我们的电脑与互联网完全断开,能否保证电脑的安全
?在某种程度上,以上三个问题的答案都是“不”,因为:即使操作系统及时打补丁,系统中也一
定存在未被发现的漏洞。0天漏洞是指在系统供应商知道或发布相关修补程序之前掌握或公开
的漏洞信息。
强密码,是否可以说邮件是安全的?如果我们的电脑与互联网完全断开,能否保证电脑的安全
?在某种程度上,以上三个问题的答案都是“不”,因为:即使操作系统及时打补丁,系统中也一
定存在未被发现的漏洞。0天漏洞是指在系统供应商知道或发布相关修补程序之前掌握或公开
的漏洞信息。
即使使用了强密码,用户也没有很好的保存密码,比如被欺骗泄露,或者被偷窥;另一方面,
由于网站服务商管理不善,明文保存和泄露用户密码会导致强密码失效。即使我们的电脑与
互联网完全断开,机器的硬件仍然有被自然灾害窃取或损坏的风险,电脑中的数据仍然有通
过移动存储设备泄露的威胁。基于以上分析,很难给出什么是安全的完整定义,但我们可以
从反面列举一些不安全的情况。例如:系统没有及时打补丁。使用弱密码,例如1234甚至pa
ssword作为帐户的密码。随意从网络下载应用。打开不熟悉的用户发来的邮件附件。使用未
加密的无线网络。读者也可以针对具体应用列举更多的不安全因素,比如分析一个电子文档
面临的不安全因素,分析QQ、微博等社交工具面临的不安全因素。
由于网站服务商管理不善,明文保存和泄露用户密码会导致强密码失效。即使我们的电脑与
互联网完全断开,机器的硬件仍然有被自然灾害窃取或损坏的风险,电脑中的数据仍然有通
过移动存储设备泄露的威胁。基于以上分析,很难给出什么是安全的完整定义,但我们可以
从反面列举一些不安全的情况。例如:系统没有及时打补丁。使用弱密码,例如1234甚至pa
ssword作为帐户的密码。随意从网络下载应用。打开不熟悉的用户发来的邮件附件。使用未
加密的无线网络。读者也可以针对具体应用列举更多的不安全因素,比如分析一个电子文档
面临的不安全因素,分析QQ、微博等社交工具面临的不安全因素。
