利用通信技術(shù)將許多分散的計算機連接起來，形成覆蓋整個組織機構(gòu)甚至整個世界的信息系統(tǒng)，這是信息技術(shù)對人類社會產(chǎn)生的巨大影響之一。聯(lián)網(wǎng)的計算機徹底的改變了人們的生活，計算機之間能通過網(wǎng)絡(luò)進行通信并分析數(shù)據(jù)，使得信息的處理和傳遞迅速而便捷。這給全球政治、經(jīng)濟、文化等各個領(lǐng)域帶來了深遠的影響。

網(wǎng)絡(luò)安全也稱信息安全( infosec)，其定義是：保護信息系統(tǒng)，確保信息在存儲、處理和傳輸過程中免受非授權(quán)的訪問，防止授權(quán)用戶的拒絕服務(wù)，以及包括那些檢測、記錄和對抗此類威脅的措施。它的主要標(biāo)志是信息技術(shù)安全性評估準(zhǔn)則（即通用準(zhǔn)則CC，國際標(biāo)準(zhǔn)為ISO/IEC I5408，對應(yīng)國標(biāo)為GB/T 18336）。信息系統(tǒng)安全主要對抗的目標(biāo)是網(wǎng)絡(luò)入侵o信息對抗等；為了對抗這些威脅，人們開始廣泛使用防火墻、防病毒、PKl、VPN等安全產(chǎn)品。

隨著信息化的不斷深人，信息化成為組織機構(gòu)工作和生活不可或缺的一部份，人們開始逐漸認識到信息安全保障不能僅僅依賴于技術(shù)、僅僅依賴于防火墻、防病毒等產(chǎn)品的添加， 開始認識到管理的重要性、認識到信息系統(tǒng)的動態(tài)發(fā)展性，信息安全保障的概念也就逐漸形成和成熟。信息安全保障就是把信息系統(tǒng)安全從技術(shù)擴展到管理，從靜態(tài)擴展到動態(tài)，通過各種安全保障技術(shù)和安全保障管理措施的綜合融合至信息化中，形成對信息、信息系統(tǒng)乃至業(yè)務(wù)以及使命的保障。

在這個階段，人們逐漸認識到信息安全保障不能僅僅依賴于技術(shù)措施和管理，開始認識到信息系統(tǒng)的動態(tài)發(fā)展性，信息安全保障的概念也就逐漸形成和成熟。信息安全保障就是把信息系統(tǒng)安全從技術(shù)擴展到管理，從靜態(tài)擴展到動態(tài)，通過技術(shù)、管理、工程等措施的綜合融合至信息化中，形成對信息、信息系統(tǒng)乃至業(yè)務(wù)使命的保障。