学习目标

（1）描述信息安全的含义。

（2）解释机密性、完整性和可用性。

（3）了解信息系统的安全需求。

（4）解释信息安全的5种威胁。

（5）描述OSI安全体系结构的安全服务和安全机制。(www.daowen.com)

（6）了解3种信息安全模型。

（7）了解计算机犯罪和计算机相关知识产权的保护。

在信息技术飞速发展的今天，人们对信息的依赖程度越来越高，信息安全也越来越重要。信息系统如果缺乏相应的安全保障，那么它所带来的各种优势和便利将随着形形色色的攻击、入侵、恶意软件等安全事件的发生而降低甚至消失。

目前，随着移动Internet、云计算、大数据、物联网等技术蓬勃发展，与各垂直行业不断跨界融合，Internet对现实世界产生了前所未有的影响。与此同时，安全的内涵也发生了变化，信息技术、物联网甚至是物理环境都面临新的挑战。显然，全球各国、各领域、各行业也都认识到了这个问题，因此过去几年，信息安全特别是网络信息安全备受关注。

网络信息安全威胁已经由早期单一的破解口令、篡改网页、破坏文件等，向复杂的恶意软件传播、域名劫持、漏洞攻击、拒绝服务、高级持续性攻击等多种手段发展，盗取机密文件、商业秘密和个人财产，严重破坏经济社会运行。网络攻击正在呈现以下特点：组织性、目的性、逐利性、破坏性越来越强；攻击手段快速演变，攻击行为越来越隐蔽；攻击来源更加难以预测，不确定性显著增强；安全漏洞被利用的速度越来越快。攻击技术的发展使得反制和追踪攻击行为变得越来越难，网络信息安全呈现出易攻难守的局面。