信息安全,即信息系统安全,是指保护信息系统及其组成要素(包括软件、硬件、数据、信息及相关的业务程序)免受未经授权的访问、是发、修改和删除的活动。信息安全是避免信息被滥用、意外或恶意的破坏的一种手段。这种安全的侧重点在于防止外部的恶意软件例如木马程序、蠕虫以及黑客侵入等破坏活动。
然而,信息安全不仅仅是指网络安全。网络安全是信息安全中的一个重要部分,但范围远远大于此。更准确地说,它既包括计算机与网络安全,也应当包括打印服务器、文档扫描服务器、安全设备、远程控制器、备份系统、数据库系统以及其他有关的应用。信息安全防御的重点在于主动杜绝未经许可的访问数据的安全性,避免数据泄露、失效等情况的发生。
因此,网络安全是信息安全的重要分支,但它不可能独立存在。信息安全是一个复杂的系统,其中联系紧密。只有通过综合运用各种安全技术、安全设备和安全管理手段,才能有效地保护信息系统安全,建立安全的信息环境。
