本章从安全的概念出发,讨论了网络安全的概念、导致网络安全问题的主要原因和实现网络安全的基本方法。
首先给出了网络安全的定义: 基础信息、网络和(或)信息系统处于风险可控的状态 。 导致网络安全的原因是“天灾”和“人祸” ,这是从哲学的认识论层面上来理解网络安全;而对于“人祸”的保护方法—— 保证正确的授权操作 则给出了网络安全的基本方法论。
在此基础上介绍了数据的概念、数据与信息的关系以及数据的分类,之后介绍了数据的安全属性,并且强调了它们之间的关联关系。
最后详细讨论了保证正确授权操作的三层含义。