資訊安全體系有以下三個基本特徵:
第一,資訊安全主要是指資訊網絡中執行的資訊的安全。沒有特別說明的情況下,一般不涉及非資訊網絡中的資訊以及安全問題。
第二,資訊安全包括兩個方面的內容:(1)資訊網絡執行安全,包括資訊網絡的硬件、軟件及其系統的正常運作,其目標是確保該資訊網絡免受偶然的和惡意的攻擊而破壞或者更改,保障資訊系統連續、可靠、正常地執行,資訊服務不中斷(2)網絡執行中的資訊本身的安全,主要是指資訊網絡中執行的資訊的安全,資訊不被泄露、篡改和攔截。
第三,資訊安全是一項法律制度,而不是技術措施。資訊安全是涉及計算機科學、網絡技術、通信技術、密碼技術、資訊安全技術、應用數學、資訊論等多種學科的一個綜合性問題。保障網絡資訊安全需要一個協同體系,包括計算機安全操作系統、各種安全協議、安全機制(電子簽名、電子認證和資訊加密等),直至一個系統的安全,其中任何一個安全漏洞便可以造成對全局安全的重大威脅。
網絡是一種由資訊技術造就的資訊傳輸渠道,因此,由技術措施保障資訊安全是最早的思路,至今爲技術人士所倡導。然而,單單依靠技術措施的力量是不夠的,因爲有技術就有技術的攻破。從計算機網絡誕生那一天起,計算機網絡上的是非,首先依靠技術措施予以保障和救濟,比如管理員依靠技術手段強制把違反規則的用戶淘汰出局。
然而,對於專業能手,管理員的技術措施並無辦法制止,他可以透過變換IP位址等各種手段擾亂管理員的管理。
這就需要法律對網絡進行干預。法律和技術相比,最大的不同在於,它滲透着人類的價值判斷,強的技術可以打破弱的技術,然而,在法律的干預下,人們不能依靠強的技術對弱的技術實施攻擊,否則應依法承擔法律責任。法律從明定是非和制止非法行爲的角度,保護資訊安全。
