信息安全的涵义

信息安全是指为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然的和恶意的原因而遭到破坏、更改和泄漏。信息安全问题应该是一个系统概念，涉及立法、技术、管理等诸多方面。

（一）信息安全的层面

1.物理安全层　保证计算机设备、网络通讯设备及各种媒体硬件自身的安全，就是信息系统硬件的稳定性运行，它是数字图书馆正常运行所必需的物质基础。

2.软件安全层　保证计算机与网络设备运行过程中系统的安全，包括操作系统、应用程序系统和数据库系统的稳定性运行，它是数字图书馆安全的核心部分。

3.数据安全层　对信息系统中所加工存储、网络中所传递的数据的泄漏、仿冒、篡改以及抵赖过程所涉及的安全问题，这些数据包括了元数据、对象数据和基本的用户数据。

（二）信息安全的内容

1.保密性　即确保数据的机密性，保证机密信息不被窃听，或窃听者不能了解信息的真实含义，防止未授权的访问，即便被捕获也不会被解析。这是信息安全最重要的，也是最基本的要求，具体地讲，就是系统能否保证有价值的重要信息对己方的可用性和对敌方的不可用性，同时可对信息的来源进行判断，能对伪造来源的信息予以鉴别。

2.完整性　指信息在存储、传输和使用过程中保持不被修改、不被破坏和不丢失。换言之，完整性就是对抗对手的主动攻击，防止信息被未经授权的篡改。保证信息的完整性是信息安全的基本要求。

3.可靠性　是指对信息完整性的依赖程度，也就是对信息安全系统的信赖程度。

4.可用性　是指保障信息无论在何时、经过何种处理，当需要时能存取所需信息，即保证信息系统确实为授权使用者所用，防止由于计算机病毒或其他人为因素造成系统的拒绝使用。另外，可用性还包括具有在某种不正常条件下继续运行的能力。

5.可控性　即授权机构对信息及信息系统实施安全监控，对信息内容及传播具有控制能力，可以控制授权访问内的信息流向及方向。

6.不可否认性　确保参与方无法否认自己对数据的特定操作（如授权、发送、接收等），即建立有效的责任机制，防止用户否认其行为。