信息安全是一個廣泛的主題，它涉及到許多不同的信息領域（物理設備、網(wǎng)絡、系統(tǒng)平臺、應用系統(tǒng)等），每個領域都有其相關的風險、威脅及解決方法。當我們討論信息安全的時候，經(jīng)常只關心黑客和操作系統(tǒng)的漏洞。盡管它們是安全的重要部分，但其只是安全廣義概念上的兩個組件而已。     

    對于通過網(wǎng)絡連接起來的企業(yè)組織來說風險與威脅是沒有終止的。信息安全是一個動態(tài)發(fā)展的過程，不僅僅是純粹的技術，僅僅依賴于安全產(chǎn)品的堆積來應對迅速發(fā)展變化的各種攻擊手段是不能持續(xù)有效的。信息安全建設是一項復雜的系統(tǒng)工程，要從觀念上進行轉變，規(guī)劃、管理、技術等多種因素相結合使之成為一個可持續(xù)的動態(tài)發(fā)展的過程。   

 

    絕對的信息安全是不存在的，每個網(wǎng)絡環(huán)境都有一定程度的漏洞和風險。這種程度是可以接受的。信息安全問題的解決只能通過一系列的規(guī)劃和措施，把風險降低到可被接受的程度，同時采取適當?shù)臋C制使風險保持在此程度之內(nèi)。當信息系統(tǒng)發(fā)生變化時應當重新規(guī)劃和實施來適應新的安全需求。信息系統(tǒng)的安全往往取決于系統(tǒng)中最薄弱的環(huán)節(jié)：人。人是信息安全中最關鍵的因素，同時也應該清醒的認識到人也是信息安全中最薄弱的環(huán)節(jié)。

    信息安全起源于計算機安全。計算機安全就是計算機硬件的物理位置遠離外部威脅，同時確保計算機軟件正常、可靠地運行，隨著網(wǎng)絡技術不斷地發(fā)展，計算機安全的范圍也在不斷地擴大，其中涉及到數(shù)據(jù)的安全、對數(shù)據(jù)的隨機訪問限制和對未授權訪問的控制等問題。由此，單純的計算機安全開始向信息安全演進。互聯(lián)網(wǎng)的出現(xiàn)使得這種通信更加頻繁，由此而衍生出來的信息安全問題層出不窮。