信息安全与网络安全的区别与联系,信息安全不仅限于网络,包括人、财、物的信息安全。
(1)信息安全的相关概念。信息安全是指对系统的硬件、软件和信息的保护,以及持续正常的运行和服务。信息安全的本质是保护信息系统和信息资源免受各种威胁、干扰和破坏,即确保信息的安全。主要目标是防止信息被未经授权的披露、篡改、破坏或非法的系统识别和控制,保证信息的机密性、完整性、可用性、可控性和可审计性(信息安全的五大特性)。《计算机信息系统安全保护条例》中指出,计算机信息系统安全保护应当确保计算机及相关配套设备和设施(包括网络)的安全、运行环境的安全、信息的安全和计算机的正常功能,维护计算机信息系统的安全运行。
国际标准化组织(ISO)给出的信息安全定义是:为保护计算机硬件、软件和数据不被意外和恶意原因破坏、更改和泄露而为数据处理系统建立和采用的技术和管理保护。
(2)网络安全和网络空安全的概念。网络安全是指利用网络技术、管理和控制措施,确保网络系统和信息的机密性、完整性、可用性、可控性和可审计性得到保护。即保证网络系统中的硬件、软件和数据资源完整、准确、连续,服务不被干扰、破坏和未经授权。
