1.2.2 敏感信息對安全的需求

與傳統的郵政業務和有紙辦公不同，現代的信息傳遞、存儲與交換是通過電子和光子完成的。現代通信系統可以讓人類實現面對面的電視會議或電話通信。然而，流過信息系統的信息有可能十分敏感，因為它們可能涉及產權信息、政府或企業的機密信息，或者與企業之間的競爭密切相關。目前，許多機構已經明確規定，對網絡上傳輸的所有信息必須進行加密保護。從這個意義上講，我們必須對數據保護、安全標準與策略的制定、安全措施的實際應用等各方面工作進行全面的規劃和部署。

根據多級安全模型，通常將信息的密級由低到高劃分為秘密級、機密級和絕密級，以確保每一密級的信息僅能讓那些具有高于或等于該權限的人使用。所謂機密信息和絕密信息，是指國家政府對軍事、經濟、外交等領域嚴加控制的一類信息。軍事機構和國家政府部門應特別重視對信息施加嚴格的保護，特別應對那些機密和絕密信息施加嚴格的保護措施。對于那些被認為敏感但非機密的信息，也需要通過法律手段和技術手段加以保護，以防止信息泄露或被惡意修改。事實上，一些政府部門的信息是非機密的，但它們通常屬于敏感信息。一旦泄露這些信息，有可能對社會的穩定造成危害。因此，我們不能通過未加保護的通信媒介傳送此類信息，而應該在發送前或發送過程中對此類信息進行加密保護。當然，這些保護措施的實施是要付出代價的。除此之外，在系統的方案設計、系統管理和系統的維護方面還需要花費額外的時間和精力。近年來，一些采用極強防護措施的部門也面臨著越來越嚴重的安全威脅。今天的信息系統不再是一個孤立的系統，通信網絡已經將無數個獨立的系統連接在一起。在這種情況下，網絡安全也呈現出許多新的形式和特點。