二、信息安全技術(shù)概述
　　1、安全信息的概念
　　信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或惡意的原因而遭到破壞、更改、泄漏，系統(tǒng)連續(xù)、可靠、正常運行，信息服務(wù)不中斷。
　　主要有以下目標(biāo)：
　　真實性：鑒別偽造來源的信息。
　　保密性：信息不被竊聽。
　　完整性：數(shù)據(jù)的一致性防止數(shù)據(jù)非法篡改。
　　可用性：合法用戶的合法使用不被拒絕。
　　不可抵賴性：建立責(zé)任機制，防止用戶否認(rèn)其行為。
　　可控制性：信息傳播及內(nèi)容具有控制能力。
　　可審查性：對出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。
　　2、信息安全策略
　　主要從三個方面體現(xiàn)：先進的信息安全技術(shù)是網(wǎng)絡(luò)安全的根本保證，嚴(yán)格的安全管理，嚴(yán)格的法律、法規(guī)。
　　3、信息安全性等級
　　美國國防部可信任計算機標(biāo)準(zhǔn)評估準(zhǔn)則(TCSEC):又稱為橘皮書,將網(wǎng)絡(luò)安全性等級劃分為A、B、C、D共4類,其中A類安全等級，D類安全等級最低�！綜2級軟件：UNIX,NETWARE,XENIX,Windows NT等】
　　我國的信息安全系統(tǒng)安全保護分為5個等級：
　　自主保護級：會對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益的一般信息和信息系統(tǒng)，造成一定影響。
　　指導(dǎo)保護級：會對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益的一般信息和信息系統(tǒng)，造成一定傷害。
　　監(jiān)督保護級：會對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益的一般信息和信息系統(tǒng)，造成較大傷害
　　強制保護級：會對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益的一般信息和信息系統(tǒng)，造成嚴(yán)重傷害
　　專控保護級：會對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益的一般信息和信息核心子系統(tǒng)，造成特別嚴(yán)重傷害