一、網絡信息安全的定義
1、安全的定義
國際標準化組織(ISO)：為數據處理系統建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和顯露。
我國安全保護條例：計算機信息系統的安全保護，應當保障計算機及其相關的和配套的設備、設施（含網絡）的安全，運行環境的安全，保障信息的安全，保障計算機功能的正常發揮，以維護計算機信息系統的安全運行。

2、什么是信息安全？
信息是一家機構的資產，與其它資產一樣，應受到保護。信息安全的作用是保護信息不受大范圍威脅所干擾，使機構業務能夠暢順，減少損失及提供最大的投資回報和商機。

信息可以有多種存在方式，可以寫在紙上、儲存在電子文檔里，也可以用郵遞或電子手段發送，可以在電影上放映或者說話中提到。無論信息以何種方式表示、共享和存儲，都應當適當地保護起來。

二、網絡信息安全的特征

1、信息安全的特征是保留信息的如下特性：
1）保密性(confidentiality)：保證信息只讓合法用戶訪問；計算機系統不被非授權使用，信息不泄露給非授權的個人和實體
2）完整性(integrity)：保障信息及其處理方法的準確性（accuracy）、完全性（completeness）；信息在存儲或傳輸過程中保持不被修改、不被破壞和不丟失的特性。信息完整性是網絡信息安全的基本要求.破壞信息的完整性是影響網絡信息安全的常用手段

3）可用性(availability)：保證合法用戶在需要時可以訪問到信息及相關資產。計算機系統可被合法用戶訪問并按要求的特性使用，即當需要時能存取所需信息。

很多地方加了第4）點，可控性：對信息的傳播及內容具有控制能力。

實現信息安全需要一套合適的控制（controls），如策略（policies）、慣例(practices)、程序(procedures)、組織結構(organizational structures)和軟件功能(software functions)。這些控制需要被建立以用來保證機構的安全目標能夠最終實現。

2、網絡信息安全特點

相對性：安全是相對的，沒有絕對的安全
綜合性：涉及管理及技術多個層面
網絡安全產品的單一性
動態性：技術跟進和維護支持的重要性
管理難度大
黑盒性

3、為什么需要信息安全

信息及其支持進程、系統和網絡是機構的重要資產。信息的保密性、完整性和可用性對機構保持競爭能力、現金流、利潤、守法及商業形象至關重要。

但機構及其信息系統和網絡也越來越要面對來自四面八方的威脅，如計算機輔助的詐騙、間諜、破壞、火災及水災等。損失的來源如計算機病毒、計算機黑客及拒絕服務攻擊等手段變得更普遍、大膽和復雜。

機構對信息系統及服務的依賴意味著更容易受到攻擊。公網和專網的互聯以及信息資源的共享增加了訪問控制的難度。分布式計算的趨勢已經削弱了集中管理的效果。

很多信息系統沒有設計得很安全。利用技術手段獲得的安全是受限制的，因而還應該得到相應管理和程序的支持。選擇使用那些安全控制需要事前小心周密計劃和對細節的關注。信息安全管理至少需要機構全體員工的參與，同時也應讓供應商、客戶或股東參與，如果有必要，可以向外界尋求專家的建議。

對信息安全的控制如果融合到需求分析和系統設計階段，則效果會更好，成本也更便宜。

4、如何制定安全需求

識別出一個機構的安全需求是很重要的。安全需求有三個主要來源。

第一個來源是對機構面臨的風險的評估。經過評估風險后，便可以找出對機構資產安全的威脅，對漏洞及其出現的可能性以及造成多大損失有個估計。
第二個來源是機構與合作伙伴、供應商及服務提供者共同遵守的法律、法令、規例及合約條文的要求。
第三個來源是機構為業務正常運作所特別制定的原則、目標及信息處理的規定。

<<<黑盒和白盒是2個術語，例如軟件工程里的白盒法和黑盒法測試，
黑盒法：在測試時，把程序看作一個不能打開的黑盒子，在完全不考慮程序內部結構和內部特性的情況下，測試者在程序接口進行測試，它只檢查程序功能是否按照需求規格說明書的規定正常使用，程序是否能適當地接收輸入數據而產生正確的輸出信息，并且保持外部信息（如數據庫或文件）的完整性。
現在黑盒和白盒2個詞比較流行，黑盒顧名思義就是個不能打開的盒子，用戶不知道內部的原理和實現。白盒正好相反。
網絡安全的黑盒性我也表達不清楚，反正就是差不多的意思。>>>

三、 安全背景趨勢的分析
3。1 國內外情況對比
聯邦政府對于信息安全投入的大幅度增加
通過強有力的財政支持，徹底改變聯邦政府以往在公眾中面對各種安全問題措手不及或反應遲緩的形象（“How -not -to- do”）
2002財年： $27 億
2003財年： 約$40 億
（比上一年增加64%,占當年信息技術總投入的30% 以上）

我國對信息安全的投入力度不斷加大，但還有一定的差距

3.2 我國互聯網發展最新統計數據 （資料來源：中國互聯網絡信息中心(CNNIC) ）
截止到2002年12月31日，我國的上網計算機總數已達2083萬臺，其中專線上網計算機數為403萬臺，占19.3%，比半年前的19%略有增長，撥號上網計算機數為1480萬臺，占71.1%，比半年前的74.4%有所下降，使用其它方式上網的計算機數為200萬臺，占9.6%，比半年前的6.6%有所增長。
截止到2002年12月31日，我國的上網用戶總人數為5910萬人，其中專線上網用戶人數為2023萬人，撥號上網用戶人數為4080萬人，ISDN上網用戶人數為432萬人，寬帶上網用戶人數為660萬人。

3.3 互聯網存在的六大問題
無主管的自由王國
（有害信息、非法聯絡、違規行為）
不設防的網絡空間
（國家安全、企業利益、個人隱私）
法律約束脆弱
（黑客犯罪、知識侵權、避稅）
跨國協調困難
（過境信息控制、跨國黑客打擊、關稅）
民族化和國際化的沖突
（文化傳統、價值觀、語言文字）
網絡資源緊缺（IP地址、域名、帶寬）

3.4 2001年發生攻擊行為最多的10個國家