信息保障的信息保障的防御机制

总的来说，与以前的信息安全概念相比，信息保障概念的范围更加宽泛。从理念上看，以前信息安全强调的是“规避风险”，即防止发生并提供保护，破坏发生时无法挽回；而信息保障强调的是“风险管理”，即综合运用保护，探测、反应和恢复等多种措施，使得信息在攻击突破某层防御后，仍能确保一定级别的可用性、完整性、真实性、机密性和不可否认性，并能及时对破坏进行修复。再者，以前的信息安全通常是单一或多种技术手段的简单累加，而信息保障则是对加密，访问控制、防火墙、安全路由等技术的综合运用，更注重入侵探测和灾难恢复技术。