第1章 信息安全工程基础

当今世界已经进入了信息时代，在商场，谁掌握了信息就等于掌握了商机；在战场，控制了信息权就等于控制了战场。随着信息地位的越发重要，信息安全的作用也越发凸显。信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改和泄露，系统能连续可靠正常地运行，信息服务不中断。信息安全涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多个领域。

信息安全工程是从工程的角度将概念、原理、技术和方法应用于研究、开发、实施与维护信息系统安全的过程。通过整个信息安全工程过程，我们可以建立起能够面对错误、攻击和灾难的可靠信息系统。

本章旨在对信息安全工程进行整体的介绍。在1.1节中，我们将对信息的本质进行概述，从信息论的观点对信息安全的重要性进行阐述，介绍信息安全发展的几个重要时期以及各个时期的特点，并从四个层面上介绍信息安全的具体目标。1.2节在对信息安全保障这个重要的概念进行解释的同时，我们将对信息安全问题的产生原因进行阐述，并从三方面对信息安全保障模型进行叙述。接着，对IATF保障框架进行详细介绍并对信息安全保障体系建设进行相关说明。在1.3节，我们将对信息安全工程做一个整体的概述，包括其基本概念、发展历程。最后对本书所涉及的理论技术作一个简要的概述。

【学习目标】

· 了解信息安全的发展和现状，学习信息安全的目标。

· 对信息安全保障进行深入学习，包括模型和框架。

· 对信息安全工程进行初步学习，掌握概念、实施方法和技术支持。