1.1 信息安全概述

在信息高速发展的今天，对信息的依赖程度越来越高，信息安全成为人们关注的焦点之一。信息系统如果缺乏安全保障，那么它所带来的各种优点将随着形形色色的攻击、入侵、病毒等安全事件的发生而消失殆尽。

随着互联网的应用广度和深度不断拓展，越来越多的计算机连接到互联网上，这对信息系统的安全提出了更高要求，由单个节点扩展到局域网、广域网，直至整个互联网。据CERT统计[1]，近十年来安全事件的发生数量呈逐年上升趋势，并表现出攻击者所需的知识和技能下降，而攻击的自动化程度和破坏程度提高的特点。这意味着攻击的门槛降低，而防御的难度增高。

本章从信息安全的基本概念出发，按照信息系统中单个节点安全到节点之间联通成网络的顺序阐述信息系统安全体系结构的各个方面。