信息作為一種資源，對于人類具有特別重要的意義。信息安全的實質(zhì)就是要保護(hù)信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種類型的威脅、干擾和破壞，保證信息的安全。同時從密碼，垃圾郵件入手，簡要分析闡述信息安全技術(shù)的發(fā)展趨勢。 

    

     信息安全起源于計算機安全。計算機安全就是計算機硬件的物理位置遠(yuǎn)離外部威脅，同時確保計算機軟件正常、可靠地運行，隨著網(wǎng)絡(luò)技術(shù)不斷地發(fā)展，計算機安全的范圍也在不斷地擴(kuò)大，其中涉及到數(shù)據(jù)的安全、對數(shù)據(jù)的隨機訪問限制和對未授權(quán)訪問的控制等問題。由此，單純的計算機安全開始向信息安全演進(jìn)�；ヂ�(lián)網(wǎng)的出現(xiàn)使得這種通信更加頻繁，由此而衍生出來的信息安全問題層出不窮。

     

     計算機網(wǎng)絡(luò)所面臨的威脅大體可分為兩種：一是對網(wǎng)絡(luò)中信息的威脅；二是對網(wǎng)絡(luò)中設(shè)備的威脅。影響計算機網(wǎng)絡(luò)的因素很多，有些因素可能是有意的，也可能是無意的；可能是人為的，也可能是非人為的；可能是外來黑客對網(wǎng)絡(luò)系統(tǒng)資源的非法使有，歸結(jié)起來，針對網(wǎng)絡(luò)安全的威脅主要有以下幾種：

     (1)人為的無意失誤。如操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。  

   

     (2)人為的惡意攻擊。這是計算機網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機密數(shù)據(jù)的泄漏。       

     (3)網(wǎng)絡(luò)軟件的漏洞、“后門”和自然災(zāi)害。網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的，然而，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)，曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件，這些事件的大部分就是因為安全措施不完善所招致的苦果。另外，軟件的“后門”都是軟件公司的設(shè)計編程人員為了自便而設(shè)置的，一般不為外人所知，但一旦“后門"洞開，其造成的后果將不堪設(shè)想。自然災(zāi)害包括地震、雷擊、洪水等，可直接導(dǎo)致物理設(shè)備的損害或零部件故障，這類威脅具有突發(fā)性 、自然性和不可抵抗性等特點，當(dāng)然還有環(huán)境的干擾。     

     人們越來越關(guān)注信息安全，而且隨著研究的不斷深入，許多新技術(shù)不斷的涌現(xiàn)，如密罐系統(tǒng)、橢圓曲線密碼體制、量子密碼等都提供了新的發(fā)展方向和更好的安全性。但是，目前由于國內(nèi)大部分安全產(chǎn)品很少具有自主知識產(chǎn)權(quán)。它們基本上都來源于開放源代碼的技術(shù)。因此我們極其需要自主產(chǎn)權(quán)的技術(shù)、產(chǎn)品。需要創(chuàng)新性的技術(shù)理。