保證資訊的保密性、真實性、完整性、未授權拷貝和所寄生系統的安全性
資訊安全(information security)涉及資訊論、計算機科學和密碼學等多方面的知識,它研究計算機系統和通信網絡內資訊的保護方法,是指在資訊的產生、傳輸、使用、存儲過程中,對資訊載體(處理載體、存儲載體、傳輸載體)和資訊的處理、傳輸、存儲、訪問提供安全保護,以防止數據資訊內容或能力被非法使用、篡改。
資訊安全的基本屬性包括機密性、完整性、可用性、可認證性和不可否認性,主要的資訊安全威脅包括被動攻擊、主動攻擊、內部人員攻擊和分發攻擊,主要的資訊安全技術包括密碼技術、身份管理技術、權限管理技術、本地計算環境安全技術、防火牆技術等,資訊安全的發展已經經歷了通信保密、計算機安全、資訊安全和資訊保障等階段。
