信息与信息安全

1.什么是信息？

一般意义上，信息可以理解为消息、信号、数据、情报或知识。它可以以多种形式存在，可以是信息设施中存储与处理的数据、程序；可以是打印或书写出来的论文、电子邮件、设计图纸、业务方案；也可以是显示在胶片等载体或表达在。

2.什么是信息安全？

信息安全是指通过采用计算机软硬件技术、网络技术、密钥技术等安全技术和各种组织管理措施，来保护信息在其神秘周期内的产生、传输、交换、处理和存储的各个环节中，信息的机密性、完整性和可用性不被破坏。

3.信息安全发展历程

20世纪初期通信保密阶段

20世纪60年代信息安全阶段（保密性、完整性、可用性、可控性、不可否认性）

20世纪80年代信息保障阶段（从业务入手、从安全体系入手、从管理入手）

4.造成攻击事件的原因

表面原因

病毒、漏洞、木马、后门程序、DDOS攻击等。

深层根源

信息系统复杂性（过程复杂、结构复杂、应用复杂）

人为和环境（主要包括环境威胁和人为破坏）

5.建设信息安全的意义

重要性：信息化越重要，信息安全越重要

信息网络成为经济繁荣、社会稳定和国家发展的基础；

信息化深刻影响着全球经济的，整合国家战略的调整和安全观念的转变；

从单纯的技术性问题变成事关国家安全的安全性问题。

适用性：信息安全适用于众多技术领域