信息安全发展阶段之网络安全

利用通信技术将许多分散的计算机连接起来，形成覆盖整个组织机构甚至整个世界的信息系统，这是信息技术对人类社会产生的巨大影响之一。联网的计算机彻底的改变了人们的生活，计算机之间能通过网络进行通信并分析数据，使得信息的处理和传递迅速而便捷。这给全球政治、经济、文化等各个领域带来了深远的影响。

网络安全也称信息安全( infosec)，其定义是：保护信息系统，确保信息在存储、处理和传输过程中免受非授权的访问，防止授权用户的拒绝服务，以及包括那些检测、记录和对抗此类威胁的措施。它的主要标志是信息技术安全性评估准则（即通用准则CC，国际标准为ISO/IEC I5408，对应国标为GB/T 18336）。信息系统安全主要对抗的目标是网络入侵o信息对抗等；为了对抗这些威胁，人们开始广泛使用防火墙、防病毒、PKl、VPN等安全产品。

随着信息化的不断深人，信息化成为组织机构工作和生活不可或缺的一部份，人们开始逐渐认识到信息安全保障不能仅仅依赖于技术、仅仅依赖于防火墙、防病毒等产品的添加， 开始认识到管理的重要性、认识到信息系统的动态发展性，信息安全保障的概念也就逐渐形成和成熟。信息安全保障就是把信息系统安全从技术扩展到管理，从静态扩展到动态，通过各种安全保障技术和安全保障管理措施的综合融合至信息化中，形成对信息、信息系统乃至业务以及使命的保障。

在这个阶段，人们逐渐认识到信息安全保障不能仅仅依赖于技术措施和管理，开始认识到信息系统的动态发展性，信息安全保障的概念也就逐渐形成和成熟。信息安全保障就是把信息系统安全从技术扩展到管理，从静态扩展到动态，通过技术、管理、工程等措施的综合融合至信息化中，形成对信息、信息系统乃至业务使命的保障。