1.2.2 敏感信息对安全的需求

与传统的邮政业务和有纸办公不同，现代的信息传递、存储与交换是通过电子和光子完成的。现代通信系统可以让人类实现面对面的电视会议或电话通信。然而，流过信息系统的信息有可能十分敏感，因为它们可能涉及产权信息、政府或企业的机密信息，或者与企业之间的竞争密切相关。目前，许多机构已经明确规定，对网络上传输的所有信息必须进行加密保护。从这个意义上讲，我们必须对数据保护、安全标准与策略的制定、安全措施的实际应用等各方面工作进行全面的规划和部署。

根据多级安全模型，通常将信息的密级由低到高划分为秘密级、机密级和绝密级，以确保每一密级的信息仅能让那些具有高于或等于该权限的人使用。所谓机密信息和绝密信息，是指国家政府对军事、经济、外交等领域严加控制的一类信息。军事机构和国家政府部门应特别重视对信息施加严格的保护，特别应对那些机密和绝密信息施加严格的保护措施。对于那些被认为敏感但非机密的信息，也需要通过法律手段和技术手段加以保护，以防止信息泄露或被恶意修改。事实上，一些政府部门的信息是非机密的，但它们通常属于敏感信息。一旦泄露这些信息，有可能对社会的稳定造成危害。因此，我们不能通过未加保护的通信媒介传送此类信息，而应该在发送前或发送过程中对此类信息进行加密保护。当然，这些保护措施的实施是要付出代价的。除此之外，在系统的方案设计、系统管理和系统的维护方面还需要花费额外的时间和精力。近年来，一些采用极强防护措施的部门也面临着越来越严重的安全威胁。今天的信息系统不再是一个孤立的系统，通信网络已经将无数个独立的系统连接在一起。在这种情况下，网络安全也呈现出许多新的形式和特点。