系统安全：

信息系统的安全问题一直是困扰业界的一个问题。尤其对金融、证券、电信、大型企业等信息化应用较成熟、业务和网络应用较复杂的行业，系统安全与否很大程度上影响着企业信息系统的可行性和可靠性。
     技术的发展和黑客水平的提高，导致网络被恶意或非恶意入侵的机会越来越多。近年来发生在Internet网上的安全事件不胜枚举，且逐年呈递增趋势。而对在Internet网上开展业务的公司来说，黑客入侵、网络瘫痪、主页被改、主机宕机、传输中断、业务故障等问题一旦发生，不但影响正常业务，而且对公司的声誉和形象会造成很坏的影响。网络的安全问题已经是信息化企业的领导者和技术人员担心的一个很大的问题，甚至已经成为阻碍新务业拓展的一个很重要的原因。
    在以计算机技术及网络技术为代表的现代信息技术被广泛采用以前，信息安全主要着眼于通信保密，采用的保障措施就是加密和基于计算机规则的访问控制，这个时期被称为通信保密（COMSEC）时代，其时代标志是1949年Shannon发表的《保密通信的信息理论》。到了20世纪90年代，随着计算机网络尤其是INTERNET的普遍应用，IT安全有了新的要求，大家逐步意识到数字化信息除了有保密性的需要外，还有信息的完整性、信息和信息系统的可用性需求，因此明确提出了信息技术安全就是要保证信息的保密性、完整性和可用性，这就进入了信息安全时代。
    信息安全经历了（INFOSEC），其时代标志是1977年美国国家标准局公布的国家数据加密标准（DES）和1983美国国防部公布的可信计算机系统评价准则（TCSEC）。90年代后期到现在，认识进一步加深，信息安全在原来的概念上增加了信息和系统的可控性、信息行为的不可否认性要求，同时，人们也开始认识到IT安全的概念已经不仅仅局限于对信息本身的保护，人们需要的是对整个信息和信息系统的保护和防御，包括了对信息的保护、检测、反应和恢复能力。于是出现了信息安全保障的概念：为了保障信息安全，除了要进行信息的安全保护，还应该重视提高安全预警能力、系统的入侵检测能力，系统的事件反应能力和系统遭到入侵引起破坏的快速恢复能力。区别于传统的加密、身份认证、访问控制、防火墙、安全路由等技术，信息保障强调信息系统整个生命周期的防御和恢复，同时安全问题的出现和解决方案也超越了纯技术范畴。由此形成了包括预警、保护、检测、反应和恢复五个环节的信息保障概念，即信息保障的WPDRR模型，信息安全进入信息保障时代。
    信息系统安全技术是一个广泛的主题，它涉及到系统的各个层面（物理设备、网络、系统平台、应用软件、数据和管理等），不同的层面都有其相关的风险、威胁及相应的技术解决方法。综合起来，目前针对企业IT系统的主要安全技术包括：
☉ 局域网交换技术和VLAN
☉ 加密技术
☉ 身份认证技术
☉ 访问控制技术
☉ 反病毒技术
☉ 防火墙技术
☉ 入侵检测技术
☉ 漏洞扫描技术
☉ 审计技术