1.1 信息安全介绍

随着全球互联网的迅猛发展，越来越多的人亲身体会到了信息化给人们生活带来的实实在在的便利与实惠。信息化带动了工业化，并由此带动全球经济以前所未有的惊人速度向前发展。然而任何事情都有两面性，信息化也是如此，它在给经济带来新高、给人们带来实惠的同时，也由此产生了新的威胁。目前“信息战”已是现代战争克敌制胜的法宝，科索沃战争、海湾战争就是“信息战”应用成功的范例。尤其是美国“9·11事件”给世界各国的信息安全问题再次敲响了警钟，因为恐怖组织摧毁的不仅仅是世贸大厦，随之消失的还有众多公司的数据。

自2003年元月以来，蠕虫病毒“冲击波”对全球范围内的互联网发起了不同程度的攻击，制造了一场规模空前的互联网“网瘫”灾难事件。迄今为止，许多组织、单位和实体仍然没有完全走出“冲击波”和“震荡波”的阴影，而2007年的“熊猫烧香”又给互联网用户留下了深刻的印象。据权威机构调查显示，计算机攻击事件正在以每年64%的速度增加。另据统计，全球约20秒钟就有一次计算机入侵事件发生，Internet上的网络防火墙约1/4被突破，约有70%以上的网络信息主管人员报告因机密信息泄露而受到了损失。

信息安全涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科。由于目前信息的网络化，信息安全主要表现在网络安全上，所以，目前许多人将网络安全与信息安全等同起来。实际上，叫信息安全比较全面、科学，本书中，也不加严格区分。

信息安全是一个关系国家安全和主权、社会的稳定、民族文化的继承和发扬的重要问题。信息安全问题已引起了各国政府的高度重视，为此建立了专门的机构，并出台了相关标准与法规。