信息安全問題始終伴隨著信息技術(shù)的發(fā)展而發(fā)展，先后經(jīng)歷了早期的“通信保密”(COMSEC)、“信息系統(tǒng)安全”(1NFOSEC)和目前的“信息保障”三個(gè)階段。

每個(gè)階段雖然在滿足的需求、關(guān)注的目標(biāo)以及發(fā)展的技術(shù)等方面各不相同，但其根本出發(fā)點(diǎn)都是要保護(hù)信息，確保其能為己所用。20世紀(jì)40、50年代，信息安全以通信保密為主體，要求實(shí)現(xiàn)信息的機(jī)密性。這一時(shí)期的信息安全需求基本來自軍政指揮體系方面的“通信保密”要求，主要目的是要使信息即使在被截獲的情況下也無法被敵人使用，因此其技術(shù)主要體現(xiàn)在加解密設(shè)備上。20世紀(jì)60、70年代，隨著小規(guī)模計(jì)算機(jī)組成的簡單網(wǎng)絡(luò)系統(tǒng)的出現(xiàn)，網(wǎng)絡(luò)中多點(diǎn)傳輸、處理以及存儲(chǔ)的保密性、完整性、可用性問題成為關(guān)注焦點(diǎn)；計(jì)算機(jī)之間的信息交互，要求人們必須采取措施在信息存儲(chǔ)、處理、傳輸過程中，保護(hù)信息和信息系統(tǒng)不被非法訪問或修改，同時(shí)不能拒絕合法用戶的服務(wù)請(qǐng)求，其技術(shù)發(fā)展主要體現(xiàn)在訪問控制上。這時(shí)，人們開始將“通信安全”與“計(jì)算機(jī)安全”合并考慮，“信息系統(tǒng)安全”(1NFOSEC)成為研究熱點(diǎn)。進(jìn)入20世紀(jì)90年代，隨著網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，超大型網(wǎng)絡(luò)迫使人們必須從整體安全的角度去考慮信息安全問題。網(wǎng)絡(luò)的開放性、廣域性等特征把人們對(duì)信息安全的需求，延展到可用性、完整性、真實(shí)性、機(jī)密性和不可否認(rèn)性等更全面的范疇。同時(shí)，隨著網(wǎng)絡(luò)黑客、病毒等技術(shù)層出不窮、變化多端，人們發(fā)現(xiàn)任何信息安全技術(shù)和手段都存在弱點(diǎn)，傳統(tǒng)的“防火墻+補(bǔ)丁”這樣的純技術(shù)方案無法完全抵御來自各方的威脅，必須尋找一種可持續(xù)的保護(hù)機(jī)制，對(duì)信息和信息系統(tǒng)進(jìn)行全方位的、動(dòng)態(tài)的保護(hù)。1989年美國卡內(nèi)基·梅隆大學(xué)計(jì)算機(jī)應(yīng)急小組開始研究如何從靜態(tài)信息安全防護(hù)向動(dòng)態(tài)防護(hù)轉(zhuǎn)變。之后，美國防部在其信息安全及網(wǎng)絡(luò)戰(zhàn)防御理論探索中吸收了這一思想，并于1995年提出了“信息保障”概念。