信息安全具有四个特点,分别是系统性、相对性、有代价性和动态性。
1.系统性
系统性包含两层含义,一方面,信息安全的解决方案需要各种安全产品、技术手段、管理措施有机地结合起来,而不能通过几项离散的安全产品或技术手段来解决安全问题;另一方面,信息安全不仅是一个技术性的问题,同时也是管理问题,而且它还与社会道德、法律法规、行业管理以及人们的行为模式等紧密联系在一起,需要综合考虑各方面的因素。
2.相对性
任何安全都是相对的,不是绝对的。同样,对于信息安全来说,不能也不必追求一个永远攻不破的系统,安全与管理是紧密相连的。希望网站永远不受攻击,不出任何安全问题是不可能的。
3.有代价性
任何信息系统都应考虑到安全的代价和成本问题。如果只注重速度和便捷性,就必定会存在安全问题;如果一味只注重安全,便捷性就会大打折扣。例如,若不牵涉到支付问题,对安全的要求就可以低一些;反之,就高一些,所以安全是有成本和代价的。作为一个管理者,应该权衡这两方面因素;作为安全技术的提供者,在研发技术时也要考虑到这些因素。
4.动态性
因为网络技术的攻防是此消彼长。尤其是安全技术,它的敏感性、竞争性和对抗性都是很强的,这就需要不断检査、评估和调整相应的安全策略。