（一）信息安全的概念

信息化社会在给人类带来简单、便捷生活的同时，背后也伴有诸多信息安全隐患。商业网站遭受黑客入侵、公民信息被泄露致使诈骗电话不断、电脑感染病毒无法正常使用，这些都属于信息安全问题。根据ISO国际标准化组织的定义，信息安全是指为数据处理系统建立和采用的技术、管理上的安全保护，目的是保护计算机硬件、软件、数据不因偶然和恶意的原因而遭到破坏、更改和泄露。

（二）信息安全威胁

信息系统不可避免地存在漏洞，黑客、犯罪团伙等通过漏洞入侵是产生信息安全问题的主要原因。信息安全面临的威胁可分为个人层面威胁、组织层面威胁和国家层面威胁，具体表现有以下几种情况。

1.计算机病毒

计算机病毒是编制者在计算机程序中插入的破坏计算机功能或者破坏数据、影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。计算机一旦被感染，病毒会进入计算机的存储系统，感染其中运行的程序，无论是大型机还是微型机，都难以幸免。计算机病毒已经成为各国信息战的首选武器，给国家的信息安全造成了极大威胁。

计算机病毒具有潜伏性、传染性、突发性、隐蔽性、破坏性等特征。

2.网络黑客

网络黑客是指专门利用计算机网络进行破坏或入侵他人计算机系统的人。黑客的动机很复杂，有的是为了获得心理上的满足，在黑客攻击中显示自己的能力；有的是为了追求一定的经济利益和政治利益；有的则是为恐怖主义势力服务甚至是恐怖组织的成员。

3.网络犯罪(www.daowen.com)

网络犯罪多表现为诈取钱财和破坏信息，犯罪内容主要包括金融欺诈、网络赌博、网络贩黄、非法资本操作和电子商务领域的侵权欺诈等。随着信息化社会的发展，目前的网络犯罪主体更多地由松散的个人转化为信息化、网络化的高智商集团和组织，其跨国性也不断增强。日趋猖獗的网络犯罪已对国家的信息安全以及基于信息安全的经济安全、文化安全、政治安全等构成了严重威胁。

4.预置陷阱

预置陷阱就是在信息系统中人为地预设一些“陷阱”，以干扰和破坏计算机系统的正常运行。在对信息安全的各种威胁中，预置陷阱是危害性最大，也是最难以防范的一种。

预置陷阱一般分硬件陷阱和软件陷阱两种。硬件陷阱主要是指蓄意更改集成电路芯片的内部设计和使用规程，以达到破坏计算机系统的目的。软件陷阱则是指信息产品中被人为地预置了嵌入式病毒，这给信息安全带来极大的威胁。

5.垃圾信息

垃圾信息是指利用网络传播的违反国家法律及社会公德的信息，垃圾邮件则是垃圾信息的重要载体和表现形式之一。通过发送垃圾邮件进行阻塞式攻击，成为垃圾信息侵入的主要途径。其对信息安全的危害主要表现在，攻击者通过发送大量邮件污染信息社会，消耗受害者的宽带和存储器资源，使之难以接受正常的电子邮件，从而大大降低工作效率；或者某些垃圾邮件之中包含病毒、恶意代码或某些自动安装的插件等，只要打开邮件，它们就会自动运行，破坏系统或文件。

6.隐私泄露

在大数据时代，大量包含个人敏感信息的数据（隐私数据）存在于网络空间中，如电子病历涉及患者疾病等信息，支付宝记录着人们的消费情况，GPS掌握着人们的行踪。这些带有个人特征的信息碎片可以汇聚成细致全面的大数据信息，一旦泄露则可能被不法分子利用。