信息安全的问题随着信息技术的发展而不断的蔓延发展,在整个信息技术领域中对于信息化的依赖性催生信息安全问题的复杂化和日益严峻。可以将信息安全问题划分为狭义和广义两层概念。
对于狭义的信息安全而言,它是建立在以IT技术为主的安全范畴,是信息安全应用技术(最常见的是某种形式的汁算机系统),有时也被称为计算机安全。计算机不一定意味着家
里的计算机终端。计算机是具有处理器和一些存储器的任何设备,这样的设备可以从简单的
无需联网的独立的设备(如计算器)到诸如智能手机、平板计算机等联网移动计算设备。由于数据的性质和价值,很多大型的组织机构都配置有信息安全专家,他们负责保护组织机构内的所有信息技术系统免受恶意网络攻击的威胁,这些攻击通常试图突破系统以获得关键的隐私信息或获得内部系统的控制权。
信息保障提供信息的信任行为,使得信息的保密性,完整性和可用性(Conficlentiality、 Intergrity and Availability,CIA)没有被破坏。例如,确保在出现关键问题的时候数据不会丢失。这些问题包括但不限于:自然灾害、计算机/服务器故障或物理盗窃等。由于大多数信息存储在现代计算机上,信息保证通常由信息安全专家处理,例如提供信息保证的常见方法是在出现上述问题之一之前对数据进行异地备份。