1.2 網絡安全需求

在我們的日常生活及賴以生存的這個世界中，信息、信息資產及信息產品已經變得至關重要。加強網絡安全的必要性可以從具體發生的安全事件中得到證明。我們注意到，公開報道的安全事件實際上只占很小的比例。事實上，人們不愿對所發生的安全事件進行宣揚，其原因有很多。在政府部門中，泄露有關安全漏洞及系統脆弱性信息是受到嚴格控制的，與安全有關的信息也是嚴格保密的，因為一旦公布了這些信息，敵手就會利用這些信息來攻擊其他類似的系統，從而給這些系統帶來潛在的威脅。在商業市場中，人們不愿公開與安全有關的信息也是出于自身利益的考慮。例如，銀行及其他金融機構都不愿公開承認他們的系統存在安全問題，因為公開其安全問題會使用戶對銀行在保護其財產方面的能力產生懷疑，從而將他們的資金或資產轉移到其他金融機構或銀行。造成這種對安全信息進行封鎖的狀況還受到來自法律和潛在損失等因素的影響。例如，若某個公司保存有許多用戶的信息，公司要對這些信息的任何非授權泄露承擔法律責任。因此，一旦計算機系統受到入侵造成所保護信息泄露，該公司不會公開承認信息的丟失。雖然政府部門和商業部門對本部門發生的安全事件的報道有著極其嚴格的限制，但是由于網絡的廣泛使用，要對發生安全事件的信息進行全面的保護與限制是不可能的。