戴尔金牌顾问每周专家观点——信息安全

第1页：信息安全概述

　　随着互联网的飞速发展，信息作为一种无形的资源，其重要性与日俱增。信息是促进经济增长和社会进步的重要战略资源。通过构造良好的信息系统，正确决策、高效利用资源，才能促进发展。目前计算机系统已经渗透到社会的各个方面，政府部门、企业、家庭都在应用计算机系统存储数据、处理事务、参与决策。这种信息化产生了一种新的资产，计算机资产。作为计算机资产的重要组成部分，信息资源的安全性日益变的重要。

　　1988年11月美国康奈尔大学的学生莫里斯编写并传播了一个蠕虫病毒造成因特网近6000台主机瘫痪，损失高达几千万美元，到2000年10月黑客入侵微软公司并获取微软新开发产品win2000的机密源代码时间，网络犯罪事件已经屡见不鲜，而且呈逐年上升的趋势。2004年开始我国的计算机信息安全事件也开始急速增加。

信息安全事件模式图 点击放大

　　从信息安全的作用层面来看，有三个。物理安全层、运行安全层及数据安全层。首先应该保证的是计算机与网络设备硬件资自身的安全性；第二要保证信息系统硬件的运行过程中的安全，包括操作系统、数据库系统、应用程序系统的稳定运行状态。当讨论信息资深的安全性问题时，就是狭义的信息安全，狭义的信息安全则包括了对信息系统中所加工存储、网络中所传递的数据泄露、仿冒、篡改以及抵赖过程所涉及的安全问题。

　　由于计算机以及计算机网络的大量普及，信息安全问题已经成为一个社会要面对的常态化问题。对于国家、军队来说涉及到国家安全；对于企业来讲涉及到企业机密、经济利益和企业的稳定；于个人而言，信息安全也可能触及经济利益、个人隐私等等。

　　下面我们从访问控制、加密、监控与审计几个方面简单谈谈信息安全。

(本文来源：中关村在线网站 )