1.2 网络安全需求

在我们的日常生活及赖以生存的这个世界中，信息、信息资产及信息产品已经变得至关重要。加强网络安全的必要性可以从具体发生的安全事件中得到证明。我们注意到，公开报道的安全事件实际上只占很小的比例。事实上，人们不愿对所发生的安全事件进行宣扬，其原因有很多。在政府部门中，泄露有关安全漏洞及系统脆弱性信息是受到严格控制的，与安全有关的信息也是严格保密的，因为一旦公布了这些信息，敌手就会利用这些信息来攻击其他类似的系统，从而给这些系统带来潜在的威胁。在商业市场中，人们不愿公开与安全有关的信息也是出于自身利益的考虑。例如，银行及其他金融机构都不愿公开承认他们的系统存在安全问题，因为公开其安全问题会使用户对银行在保护其财产方面的能力产生怀疑，从而将他们的资金或资产转移到其他金融机构或银行。造成这种对安全信息进行封锁的状况还受到来自法律和潜在损失等因素的影响。例如，若某个公司保存有许多用户的信息，公司要对这些信息的任何非授权泄露承担法律责任。因此，一旦计算机系统受到入侵造成所保护信息泄露，该公司不会公开承认信息的丢失。虽然政府部门和商业部门对本部门发生的安全事件的报道有着极其严格的限制，但是由于网络的广泛使用，要对发生安全事件的信息进行全面的保护与限制是不可能的。