資訊保安的科學要求有哪些

　　資訊保安主要包括以下五方面的內容，即需保證資訊的保密性、真實性、完整性、未授權拷貝和所寄生系統的安全性。資訊保安本身包括的範圍很大，其中包括如何防範商業企業機密洩露、防範青少年對不良資訊的瀏覽、個人資訊的洩露等。

　　網路環境下的資訊保安體系是保證資訊保安的關鍵，包括電腦保安作業系統、各種安全協議、安全機制數字簽名、訊息認證、資料加密等，直至安全系統，如UniNAC、DLP等，只要存在安全漏洞便可以威脅全域性安全。資訊保安是指資訊系統包括硬體、軟體、資料、人、物理環境及其基礎設施受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、洩露，系統連續可靠正常地執行，資訊服務不中斷，最終實現業務連續性。

　　資訊保安的含義：

　　資訊保安學科可分為狹義安全與廣義安全兩個層次，狹義的安全是建立在以密碼論為基礎的電腦保安領域，早期中國資訊保安專業通常以此為基準，輔以計算機技術、通訊網路技術與程式設計等方面的內容;廣義的資訊保安是一門綜合性學科，從傳統的電腦保安到資訊保安，不但是名稱的變更也是對安全發展的延伸，安全不在是單純的技術問題，而是將管理、技術、法律等問題相結合的產物。本專業培養能夠從事計算機、通訊、電子商務、電子政務、電子金融等領域的資訊保安高階專門人才。

　　資訊作為一種資源，它的普遍性、共享性、增值性、可處理性和多效用性，使其對於人類具有特別重要的意義。資訊保安的實質就是要保護資訊系統或資訊網路中的資訊資源免受各種型別的威脅、干擾和破壞，即保證資訊的安全性。根據國際標準化組織的定義，資訊保安性的含義主要是指資訊的完整性、可用性、保密性和可靠性。資訊保安是任何國家、政府、部門、行業都必須十分重視的問題，是一個不容忽視的國家安全戰略。但是，對於不同的部門和行業來說，其對資訊保安的要求和重點卻是有區別的。

　　資訊作為一種資源，它的普遍性、共享性、增值性、可處理性和多效用性，使其對於人類具有特別重要的意義。資訊保安的實質就是要保護資訊系統或資訊網路中的資訊資源免受各種型別的威脅、干擾和破壞，即保證資訊的安全性。根據國際標準化組織的定義，資訊保安性的含義主要是指資訊的完整性、可用性、保密性和可靠性。資訊保安是任何國家、政府、部門、行業都必須十分重視的問題，是一個不容忽視的國家安全戰略。但是，對於不同的部門和行業來說，其對資訊保安的要求和重點卻是有區別的。

　　中國的改革開放帶來了各方面資訊量的急劇增加，並要求大容量、高效率地傳輸這些資訊。為了適應這一形勢，通訊技術發生了前所未有的爆炸性發展。除有線通訊外，短波、超短波、微波、衛星等無線電通訊也正在越來越廣泛地應用。與此同時，國外敵對勢力為了竊取中國的政治、軍事、經濟、科學技術等方面的祕密資訊，運用偵察臺、偵察船、偵察機、衛星等手段，形成固定與移動、遠距離與近距離、空中與地面相結合的立體偵察網，擷取中國通訊傳輸中的資訊。

　　從文獻中瞭解一個社會的內幕，早已是司空見慣的事情。在20世紀後50年中，從社會所屬計算機中瞭解一個社會的內幕，正變得越來越容易。不管是機構還是個人，正把日益繁多的事情託付給計算機來完成，敏感資訊正經過脆弱的通訊線路在計算機系統之間傳送，專用資訊在計算機記憶體儲或在計算機之間傳送，電子銀行業務使財務賬目可通過通訊線路查閱，執法部門從計算機中瞭解罪犯的前科，醫生們用計算機管理病歷，最重要的問題是不能在對非法非授權獲取訪問不加防範的條件下傳輸資訊。

　　傳輸資訊的方式很多，有局域計算機網、網際網路和分散式資料庫，有蜂窩式無線、分組交換式無線、衛星電視會議、電子郵件及其它各種傳輸技術。資訊在儲存、處理和交換過程中，都存在洩密或被截收、竊聽、竄改和偽造的可能性。不難看出，單一的保密措施已很難保證通訊和資訊的安全，必須綜合應用各種保密措施，即通過技術的、管理的、行政的手段，實現信源、訊號、資訊三個環節的保護，藉以達到祕密資訊保安的目的。