精选优质文档-倾情为你奉上确保信息安全的关键技术的发展 信息保障这一概念最初由美国国防部长办公室提出,后被写入1996年底以国防部名义发布的命令中。1998年1月30日美国防部批准发布了国防部信息保障纲要(DIAP),并要求国防部各单位对其DIAP活动负责。根据命令的精神,信息保障工作是持续不间断的,它贯穿于平时、危机、冲突及战争期间的全时域。信息保障不仅能支持战争时期的信息攻防,而且能够满足和平时期国家信息的安全需求。随后美国陆续推出了信息保障技术框架的多个版本,要求全国以“信息保障”的要求衡量各项信息安全防护工作,同时定义了对一个系统进行信息保障的过程以及系统中软硬部件的安全需求。 安全保障是信息保障的立足之本。构建一个绝对安全的系统是不可能的,即使对于IT巨人微软公司也是如此。当发现一个系统漏洞并且解决了以后另一个系统漏洞又出现了。在现实世界中,没有一个系统能够说在任何时候都是安全的。所谓安全保障是对信息系统满足安全需求的信心,信心是通过多种多样的安全保障技术而获得的,安全保障技术包括开发过程中的技术、设计分析和测试中所用到的形式化方
