3.网络安全
利用通信技术将许多分散的计算机连接起来,形成覆盖整个组织机构甚至整个世界的信息系统,这是信息技术对人类社会产生的巨大影响之一。联网的计算机彻底的改变了人们的生活,计算机之间能通过网络进行通信并分析数据,使得信息的处理和传递迅速而便捷。这给全球政治、经济、文化等各个领域带来了深远的影响。
网络安全也称信息安全( infosec),其定义是:保护信息系统,确保信息在存储、处理和传输过程中免受非授权的访问,防止授权用户的拒绝服务,以及包括那些检测、记录和对抗此类威胁的措施。它的主要标志是信息技术安全性评估准则(即通用准则CC,国际标准为ISO/IEC I5408,对应国标为GB/T 18336)。信息系统安全主要对抗的目标是网络入侵o信息对抗等;为了对抗这些威胁,人们开始广泛使用防火墙、防病毒、PKl、VPN等安全产品。
随着信息化的不断深人,信息化成为组织机构工作和生活不可或缺的一部份,人们开始逐渐认识到信息安全保障不能仅仅依赖于技术、仅仅依赖于防火墙、防病毒等产品的添加, 开始认识到管理的重要性、认识到信息系统的动态发展性,信息安全保障的概念也就逐渐形成和成熟。信息安全保障就是把信息系统安全从技术扩展到管理,从静态扩展到动态,通过各种安全保障技术和安全保障管理措施的综合融合至信息化中,形成对信息、信息系统乃至业务以及使命的保障。
在这个阶段,人们逐渐认识到信息安全保障不能仅仅依赖于技术措施和管理,开始认识到信息系统的动态发展性,信息安全保障的概念也就逐渐形成和成熟。信息安全保障就是把信息系统安全从技术扩展到管理,从静态扩展到动态,通过技术、管理、工程等措施的综合融合至信息化中,形成对信息、信息系统乃至业务使命的保障。