2.1.进一步了解信息安全
    随着电子信息技术的迅速发展，人类已进入网络经济时代。世界经济网络化的发展速度使习惯于正常工作和生活的人们始料不及。据统计，目前全球信息产业正以10%以上的年增长率高速发展。互联网已连接有159个国家，全球有1亿台电话和超过100万个计算机网络与因特网相连，上网用户达5亿户。其他类型网络和局域网和广域网也如雨后春笋般地在世界各地诞生。
    计算机网络化对经济、社会以及人们的生活带来了很多好处。但同时由于技术方面的原固，目前人类信息化建设具有较大的脆弱性，极易受到电脑“黑客”的入侵，计算机网络安全受到极大的威胁。目前所运用的TCP/IP协议在设计时，安全并不是主要的考虑点。随着攻击技术的不断发展，各种各样利用网络底层协议本身的安全脆弱性进行攻击的手段层出不穷，而且其中很多是无法从根本上避免的。由于所有的应用协议都架设在TCP/IP协议之上，TCP/IP协议本身的安全问题，将极大地影响上层应用的安全。网络的普及和应用，还是近十年的事情，而操作系统的产生要远早于此。在互联网络广泛应用之前的操作系统，主要面向个人用户或者是同一个组织里的用户，这与互联网络广泛应用之后的情况是完全不同的。很多操作系统缺省安装时存在大量的服务和缺省用户帐号，即是明证。安全体系结构中的设计和实现问题。即使在完美的安全体系结构，也有可能会因为一个小的编程缺陷而被人攻入。而且，安全体系中的各种构件缺乏紧密的通信和合作，容易导致整个系统被各个击破。我国计算机网络中许多技术和设备是进口的，计算机网络安全的危险性更大。
    提高安全性的目的是为了解决保护财产的需要，这里的财产包括数据信息和物理设备(例如计算机本身)。我们在这里着重讨论的数据信息的安全性。
    广义上说，信息系统的安全就是通过各种方法和工具保护静态信息和动态信息。静态信息就是在电脑上存储的信息；动态信息就是在网络上传输的信息。换句话说，安全就是一个保密的过程，让不该看到信息的人不能读取正确的信息，同时要让该看到信息的人读取到正确的信息。作为一个新兴的研究领域，网络安全正孕育着无限的机遇和挑战。相信在未来十年中，网络安全技术一定会取得更为长足的进展。
    2.2.信息系统安全发展历程
    信息系统的安全在其发展过程中经历了三个阶段：
    2.2.1.通信安全阶段
    在早期，通信技术还不发达，电脑只是零散的位于不同的地点，信息系统的安全一方面局限于保证电脑的物理安全以及通过密码（主要是序列密码）解决通信安全保密问题。把电脑安置在相对安全的地点，不容许生人接近，就可以保证数据的安全性了。但是，信息是必须要交流的。如果这台电脑的数据需要让别人读取，而需要数据的人在异地，怎么办？只有将数据拷贝在介质上，派专人秘密的送到目的地，拷贝进电脑再读取出数据。即使是这样，也不是完美无缺了，谁来保证信息传递员的安全？因此这个阶段人们强调的信息系统安全性更多的是信息的保密性，对安全理论和技术的研究也仅限于密码学，这一阶段的信息安全可以简单称为通信安全，它侧重于保证数据在从一地传送到另外一地时的安全性。1949年Shannon发表的《保密通信的信息理论》将密码学的研究纳入了科学的轨道，移位寄存器的物理舞台给数学家基于代数编码理论提供了运用智慧的空间。
    2.2.2.信息安全阶段
    进入上世纪60年代后，半导体和集成电路技术的飞速发展推动了计算机软硬件的发展，计算机和网络技术的应用进入了实用化和规模化阶段，数据的传输已经可以通过电脑网络来完成了。这时候的信息已经分成了静态信息和动态信息了。人们对安全的关注已经逐渐扩展为以保密性、完整性和可用性为目标的信息安全阶段，主要保证动态信息在传输过程中不被窃取，即使窃取了也不能读出正确的信息；还要保证数据在传输过程中不被篡改，让读取信息的人能够看到正确无误的信息。