1.1 信息安全的定义

“棱镜门”事件显然只是信息安全的冰山一角，它给社会大众敲响了一记警钟：我们的信息安全吗？

什么是信息安全呢？信息安全是一个抽象的概念，不同的组织对信息安全的见解不尽相同。国际标准化组织（ISO）认为信息安全是指通过技术和管理对数据处理系统进行安全保护，确保计算机软硬件、数据不因偶然或恶意原因遭受破坏和更改。而美国法典第3542条给出了信息安全的定义为“信息安全，是防止未经授权的访问、使用、披露、中断、修改、检查、记录或破坏信息的做法。它是一个可以用于任何形式数据（例如电子、物理）的通用术语”。欧盟对信息安全的定义为“网络与信息安全可被理解为在既定的密级条件下，网络与信息系统抵御意外事件或恶意行为的能力。这些事件和行为将危及所存储或传输的数据，以及经由这些网络和系统所提供的服务的可用性、真实性、完整性和秘密性。”

从本质上讲，信息安全是指信息系统中的软件、硬件和系统中的数据受到保护，不受偶然的或者恶意的攻击而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。广义上讲，凡是涉及信息系统中信息的保密性、完整性、可用性、可控性和不可否认性的相关技术和理论都是信息安全所要研究的领域。保密性、完整性、可用性、可控性和不可否认性是信息安全发展过程中形成的五个基本要素。其中，保密性是指信息不被未授权的实体进程所获知；完整性是指信息在存储和传输过程中不被非法篡改；可用性是指信息可以被授权实体进程正常使用；可控性是指信息传输的范围是可控的；不可否认性也就是抗抵赖性，指接收方收到的信息中包含一定的凭证可以让发送信息方无法否认发送过该信息。