信息安全是一個(gè)廣泛的主題，它涉及到許多不同的信息領(lǐng)域（物理設(shè)備、網(wǎng)絡(luò)、系統(tǒng)平臺(tái)、應(yīng)用系統(tǒng)等），每個(gè)領(lǐng)域都有其相關(guān)的風(fēng)險(xiǎn)、威脅及解決方法。當(dāng)我們討論信息安全的時(shí)候，經(jīng)常只關(guān)心黑客和操作系統(tǒng)的漏洞。盡管它們是安全的重要部分，但其只是安全廣義概念上的兩個(gè)組件而已。     

    對(duì)于通過(guò)網(wǎng)絡(luò)連接起來(lái)的企業(yè)組織來(lái)說(shuō)風(fēng)險(xiǎn)與威脅是沒(méi)有終止的。信息安全是一個(gè)動(dòng)態(tài)發(fā)展的過(guò)程，不僅僅是純粹的技術(shù)，僅僅依賴于安全產(chǎn)品的堆積來(lái)應(yīng)對(duì)迅速發(fā)展變化的各種攻擊手段是不能持續(xù)有效的。信息安全建設(shè)是一項(xiàng)復(fù)雜的系統(tǒng)工程，要從觀念上進(jìn)行轉(zhuǎn)變，規(guī)劃、管理、技術(shù)等多種因素相結(jié)合使之成為一個(gè)可持續(xù)的動(dòng)態(tài)發(fā)展的過(guò)程。   

 

    絕對(duì)的信息安全是不存在的，每個(gè)網(wǎng)絡(luò)環(huán)境都有一定程度的漏洞和風(fēng)險(xiǎn)。這種程度是可以接受的。信息安全問(wèn)題的解決只能通過(guò)一系列的規(guī)劃和措施，把風(fēng)險(xiǎn)降低到可被接受的程度，同時(shí)采取適當(dāng)?shù)臋C(jī)制使風(fēng)險(xiǎn)保持在此程度之內(nèi)。當(dāng)信息系統(tǒng)發(fā)生變化時(shí)應(yīng)當(dāng)重新規(guī)劃和實(shí)施來(lái)適應(yīng)新的安全需求。信息系統(tǒng)的安全往往取決于系統(tǒng)中最薄弱的環(huán)節(jié)：人。人是信息安全中最關(guān)鍵的因素，同時(shí)也應(yīng)該清醒的認(rèn)識(shí)到人也是信息安全中最薄弱的環(huán)節(jié)。

    信息安全起源于計(jì)算機(jī)安全。計(jì)算機(jī)安全就是計(jì)算機(jī)硬件的物理位置遠(yuǎn)離外部威脅，同時(shí)確保計(jì)算機(jī)軟件正常、可靠地運(yùn)行，隨著網(wǎng)絡(luò)技術(shù)不斷地發(fā)展，計(jì)算機(jī)安全的范圍也在不斷地?cái)U(kuò)大，其中涉及到數(shù)據(jù)的安全、對(duì)數(shù)據(jù)的隨機(jī)訪問(wèn)限制和對(duì)未授權(quán)訪問(wèn)的控制等問(wèn)題。由此，單純的計(jì)算機(jī)安全開(kāi)始向信息安全演進(jìn)�；ヂ�(lián)網(wǎng)的出現(xiàn)使得這種通信更加頻繁，由此而衍生出來(lái)的信息安全問(wèn)題層出不窮。