二、信息安全技术概述

　　1、安全信息的概念

　　信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不因偶然的或恶意的原因而遭到破坏、更改、泄漏，系统连续、可靠、正常运行，信息服务不中断。

　　主要有以下目标：

　　真实性：鉴别伪造来源的信息。

　　保密性：信息不被窃听。

　　完整性：数据的一致性防止数据非法篡改。

　　可用性：合法用户的合法使用不被拒绝。

　　不可抵赖性：建立责任机制，防止用户否认其行为。

　　可控制性：信息传播及内容具有控制能力。

　　可审查性：对出现的网络安全问题提供调查的依据和手段。

　　2、信息安全策略

　　主要从三个方面体现：先进的信息安全技术是网络安全的根本保证，严格的安全管理，严格的法律、法规。

　　3、信息安全性等级

　　美国国防部可信任计算机标准评估准则(TCSEC):又称为橘皮书,将网络安全性等级划分为A、B、C、D共4类,其中A类安全等级最高，D类安全等级最低。【C2级软件：UNIX,NETWARE,XENIX,Windows NT等】

　　我国的信息安全系统安全保护分为5个等级：

　　自主保护级：会对国家安全、社会秩序、经济建设和公共利益的一般信息和信息系统，造成一定影响。

　　指导保护级：会对国家安全、社会秩序、经济建设和公共利益的一般信息和信息系统，造成一定伤害。

　　监督保护级：会对国家安全、社会秩序、经济建设和公共利益的一般信息和信息系统，造成较大伤害

　　强制保护级：会对国家安全、社会秩序、经济建设和公共利益的一般信息和信息系统，造成严重伤害

　　专控保护级：会对国家安全、社会秩序、经济建设和公共利益的一般信息和信息核心子系统，造成特别严重伤害