? ? ? 信息安全是個(gè)很廣泛的概念，熱議多少年似踱。這里僅僅是幾段書本摘錄。閱讀更多的書本文字，也許可以從不同的角度理解這個(gè)概念核芽。

《物聯(lián)網(wǎng)信息安全》徐小濤 楊志紅 人民郵電出版社

所謂信息安全是指保護(hù)信息資源囚戚，防止未經(jīng)授權(quán)者或偶然因素對(duì)信息資源的破壞、改動(dòng)轧简、非法利用或惡意泄漏驰坊，以實(shí)現(xiàn)信息保密性、完整性與可用性的要求哮独。在國際標(biāo)準(zhǔn)化組織的信息安全管理標(biāo)準(zhǔn)規(guī)范（ISO/IEC17799）和其他一些權(quán)威機(jī)構(gòu)的文獻(xiàn)中拳芙，都定義了信息安全的基本特性，包括保密性皮璧、完整性舟扎、可用性、可控性悴务、不可否認(rèn)性等睹限。

保密性就是對(duì)抗對(duì)手的被動(dòng)攻擊，保證信息不泄漏給未經(jīng)授權(quán)的人讯檐，保證信息只允許授權(quán)用戶訪問羡疗。

完整性就是對(duì)抗對(duì)手主動(dòng)攻擊，防止信息被未經(jīng)授權(quán)的人篡改别洪，保證用戶得到的信息及信息的處理方法是準(zhǔn)確的叨恨、完備的。

可用性就是保證信息及信息系統(tǒng)確實(shí)為授權(quán)使用者所用挖垛，保證合法用戶在需要時(shí)可以訪問到所需信息和使用相關(guān)的資產(chǎn)特碳。

可控性就是對(duì)信息及信息系統(tǒng)實(shí)施安全監(jiān)控，對(duì)信息晕换、信息處理過程及信息系統(tǒng)本身都可以實(shí)施合法的安全監(jiān)控和檢測(cè)。

不可否認(rèn)性就是保證出現(xiàn)信息安全問題后可以有據(jù)可查站宗，可以追蹤責(zé)任到人或到事闸准，又稱信息的不可抗抵賴性。

我國國家信息安全重點(diǎn)實(shí)驗(yàn)室給出的定義是：“信息安全涉及到信息的機(jī)密性梢灭、完整性夷家、可用性、可控性敏释。綜合起來說库快，就是要保障電子信息的有效性≡客纾”

英國BS7799信息安全管理標(biāo)準(zhǔn)給出的定義是：“信息安全是使信息避免一系列威脅义屏，保障商務(wù)的連續(xù)性，最大限度地減少商務(wù)的損失，最大限度地獲取投資和商務(wù)的回報(bào)闽铐，涉及的是機(jī)密性蝶怔、完整性、可用性兄墅√咝牵”

美國國家安全局信息保障主任給出的定義是：“因?yàn)樾g(shù)語‘信息安全’一直僅表示信息的機(jī)密性，在國防部我們用‘信息保障’來描述信息安全隙咸，也叫‘IA’沐悦。它包含 5 種安全服務(wù)，包括機(jī)密性五督、完整性藏否、可用性、真實(shí)性和不可抵賴性概荷★醯海”

縱觀從不同的角度對(duì)信息安全的不同描述，可以看出2種描述風(fēng)格误证。一種是從信息安全所涉及層面的角度進(jìn)行描述继薛，大體上涉及了實(shí)體（物理）安全、運(yùn)行安全愈捅、數(shù)據(jù)（信息）安全遏考；另一種是從信息安全所涉及的安全屬性的角度進(jìn)行描述，大體上涉及了機(jī)密性蓝谨、完整性灌具、可用性。信息系統(tǒng)安全的概念從經(jīng)典模型上看譬巫，是要求系統(tǒng)無漏洞咖楣。這種系統(tǒng)的安全概念在于不斷追求消滅漏洞，從概念上劃分是靜態(tài)的和基于空間的芦昔。這種模型的最大問題在于把系統(tǒng)漏洞看成是靜態(tài)出現(xiàn)的诱贿，甚至完全沒有考慮系統(tǒng)在運(yùn)行中產(chǎn)生的“腐敗”現(xiàn)象。而實(shí)際情況是系統(tǒng)漏洞是與系統(tǒng)運(yùn)行狀態(tài)相關(guān)的咕缎，并且是動(dòng)態(tài)出現(xiàn)的≈槭現(xiàn)代信息系統(tǒng)實(shí)用安全概念為：承認(rèn)信息系統(tǒng)安全的脆弱性和可腐敗性，正視信息系統(tǒng)安全的威脅凭豪，在盡可能地加強(qiáng)防護(hù)能力（消滅漏洞）的同時(shí)焙蹭，要加強(qiáng)信息系統(tǒng)對(duì)自身漏洞和攻擊的檢測(cè)、管理嫂伞、監(jiān)控和處理能力孔厉，形成對(duì)信息系統(tǒng)安全事件的快速反應(yīng)能力拯钻，強(qiáng)調(diào)信息系統(tǒng)安全基于時(shí)間的特性。