信息安全( Computer security )是一門(mén)涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。它包括以下五方面的特性，即需保證信息的保密性、真實(shí)性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性。

它使信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷，對(duì)于可能發(fā)生的各種隱患防范于未然。IT信息安全一直以來(lái)都是全球的重要研究課題，安全人員與黑客在看不見(jiàn)的戰(zhàn)場(chǎng)上進(jìn)行著永無(wú)停歇的較量。

信息安全的基本內(nèi)容包括：實(shí)體安全、運(yùn)行安全、信息資產(chǎn)安全和人員安全等內(nèi)容。

實(shí)體安全 實(shí)體安全是保護(hù)計(jì)算機(jī)設(shè)備、設(shè)施（含網(wǎng)絡(luò)）以及其他媒體免遭地震、水災(zāi)、火災(zāi)、有害氣體和其他環(huán)境事故破壞的措施和過(guò)程。實(shí)際上，實(shí)體安全是指環(huán)境安全、設(shè)備安全和媒體安全。 運(yùn)行安全 運(yùn)行安全是為了保障系統(tǒng)功能的安全實(shí)現(xiàn)，提供的一套安全措施來(lái)保護(hù)信息處理過(guò)程的安全。為了保障系統(tǒng)功能的安全，可以采取風(fēng)險(xiǎn)分析、審計(jì)跟蹤、備份與恢復(fù)、應(yīng)急處理等措施。

信息資產(chǎn)安全
信息資產(chǎn)安全是防止信息資產(chǎn)被故意的或偶然的非授權(quán)泄露、更改、破壞或使信息被非法的系統(tǒng)辨識(shí)、控制，即確保信息的完整性、可用性、保密性和可控性。信息資產(chǎn)包括文件、數(shù)據(jù)等。信息資產(chǎn)安全包括操作系統(tǒng)安全、數(shù)據(jù)庫(kù)安全、網(wǎng)絡(luò)安全、病毒防護(hù)、訪問(wèn)控制、加密、鑒別等。

人員安全
人員安全主要是指信息系統(tǒng)使用人員的安全意識(shí)、法律意識(shí)、安全技能等。人員的安全意識(shí)是與其所掌握的安全技能有關(guān)，而安全技能又與其所接受安全技能培訓(xùn)有關(guān)。因此，人員的安全意識(shí)是通過(guò)培訓(xùn)，以及安全技能的積累才能逐步提高，人員安全在特定環(huán)境下、特定時(shí)間內(nèi)是一定的。

企業(yè)所面臨的主要問(wèn)題
◆ 網(wǎng)絡(luò)攻擊與攻擊檢測(cè)、防范問(wèn)題
◆ 安全漏洞與安全對(duì)策問(wèn)題
◆ 信息安全保密問(wèn)題
◆ 系統(tǒng)內(nèi)部安全防范問(wèn)題
◆ 防病毒問(wèn)題
◆ 數(shù)據(jù)備份與恢復(fù)問(wèn)題、災(zāi)難恢復(fù)問(wèn)題

安全產(chǎn)品

在市場(chǎng)上比較流行，而又能夠代表未來(lái)發(fā)展方向的安全產(chǎn)品大致有以下幾類：
◆ 用戶身份認(rèn)證：是安全的第一道大門(mén)，是各種安全措施可以發(fā)揮作用的前提，身份認(rèn)證技術(shù)包括：靜態(tài)密碼、動(dòng)態(tài)密碼（短信密碼、動(dòng)態(tài)口令牌、手機(jī)令牌）、USB KEY、IC卡、數(shù)字證書(shū)、指紋虹膜等。
◆ 防火墻：防火墻在某種意義上可以說(shuō)是一種訪問(wèn)控制產(chǎn)品。它在內(nèi)部網(wǎng)絡(luò)與不安全的外部網(wǎng)絡(luò)之間設(shè)置障礙，阻止外界對(duì)內(nèi)部資源的非法訪問(wèn)，防止內(nèi)部對(duì)外部的不安全訪問(wèn)。主要技術(shù)有：包過(guò)濾技術(shù)，應(yīng)用網(wǎng)關(guān)技術(shù)，代理服務(wù)技術(shù)。防火墻能夠較為有效地防止黑客利用不安全的服務(wù)對(duì)內(nèi)部網(wǎng)絡(luò)的攻擊，并且能夠?qū)崿F(xiàn)數(shù)據(jù)流的監(jiān)控、過(guò)濾、記錄和報(bào)告功能，較好地隔斷內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的連接。但它其本身可能存在安全問(wèn)題，也可能會(huì)是一個(gè)潛在的瓶頸。
◆ 網(wǎng)絡(luò)安全隔離：網(wǎng)絡(luò)隔離有兩種方式，一種是采用隔離卡來(lái)實(shí)現(xiàn)的，一種是采用網(wǎng)絡(luò)安全隔離網(wǎng)閘實(shí)現(xiàn)的。隔離卡主要用于對(duì)單臺(tái)機(jī)器的隔離，網(wǎng)閘主要用于對(duì)于整個(gè)網(wǎng)絡(luò)的隔離。這兩者的區(qū)別可參見(jiàn)參考資料。網(wǎng)絡(luò)安全隔離與防火墻的區(qū)別可參看參考資料。
◆ 安全路由器：由于WAN連接需要專用的路由器設(shè)備，因而可通過(guò)路由器來(lái)控制網(wǎng)絡(luò)傳輸。通常采用訪問(wèn)控制列表技術(shù)來(lái)控制網(wǎng)絡(luò)信息流。
◆虛擬專用網(wǎng)(VPN)：虛擬專用網(wǎng)（VPN）是在公共數(shù)據(jù)網(wǎng)絡(luò)上，通過(guò)采用數(shù)據(jù)加密技術(shù)和訪問(wèn)控制技術(shù)，實(shí)現(xiàn)兩個(gè)或多個(gè)可信內(nèi)部網(wǎng)之間的互聯(lián)。VPN的構(gòu)筑通常都要求采用具有加密功能的路由器或防火墻，以實(shí)現(xiàn)數(shù)據(jù)在公共信道上的可信傳遞。
◆ 安全服務(wù)器：安全服務(wù)器主要針對(duì)一個(gè)局域網(wǎng)內(nèi)部信息存儲(chǔ)、傳輸?shù)陌踩Ｃ軉?wèn)題，其實(shí)現(xiàn)功能包括對(duì)局域網(wǎng)資源的管理和控制，對(duì)局域網(wǎng)內(nèi)用戶的管理，以及局域網(wǎng)中所有安全相關(guān)事件的審計(jì)和跟蹤。
◆ 電子簽證機(jī)構(gòu)--CA和PKI產(chǎn)品：電子簽證機(jī)構(gòu)（CA）作為通信的第三方，為各種服務(wù)提供可信任的認(rèn)證服務(wù)。CA可向用戶發(fā)行電子簽證證書(shū)，為用戶提供成員身份驗(yàn)證和密鑰管理等功能。PKI產(chǎn)品可以提供更多的功能和更好的服務(wù)，將成為所有應(yīng)用的計(jì)算基礎(chǔ)結(jié)構(gòu)的核心部件。
◆ 安全管理中心：由于網(wǎng)上的安全產(chǎn)品較多，且分布在不同的位置，這就需要建立一套集中管理的機(jī)制和設(shè)備，即安全管理中心。它用來(lái)給各網(wǎng)絡(luò)安全設(shè)備分發(fā)密鑰，監(jiān)控網(wǎng)絡(luò)安全設(shè)備的運(yùn)行狀態(tài)，負(fù)責(zé)收集網(wǎng)絡(luò)安全設(shè)備的審計(jì)信息等。
◆ 入侵檢測(cè)系統(tǒng)（IDS）：入侵檢測(cè)，作為傳統(tǒng)保護(hù)機(jī)制（比如訪問(wèn)控制，身份識(shí)別等）的有效補(bǔ)充，形成了信息系統(tǒng)中不可或缺的反饋鏈。
◆ 入侵防御系統(tǒng)（IPS）：入侵防御，入侵防御系統(tǒng)作為IDS很好的補(bǔ)充，是信息安全發(fā)展過(guò)程中占據(jù)重要位置的計(jì)算機(jī)網(wǎng)絡(luò)硬件。
◆ 安全數(shù)據(jù)庫(kù)：由于大量的信息存儲(chǔ)在計(jì)算機(jī)數(shù)據(jù)庫(kù)內(nèi)，有些信息是有價(jià)值的，也是敏感的，需要保護(hù)。安全數(shù)據(jù)庫(kù)可以確保數(shù)據(jù)庫(kù)的完整性、可靠性、有效性、機(jī)密性、可審計(jì)性及存取控制與用戶身份識(shí)別等。
◆ 安全操作系統(tǒng)：給系統(tǒng)中的關(guān)鍵服務(wù)器提供安全運(yùn)行平臺(tái)，構(gòu)成安全WWW服務(wù)，安全FTP服務(wù)，安全SMTP服務(wù)等，并作為各類網(wǎng)絡(luò)安全產(chǎn)品的堅(jiān)實(shí)底座，確保這些安全產(chǎn)品的自身安全。
◆ DG圖文檔加密:能夠智能識(shí)別計(jì)算機(jī)所運(yùn)行的涉密數(shù)據(jù)，并自動(dòng)強(qiáng)制對(duì)所有涉密數(shù)據(jù)進(jìn)行加密操作，而不需要人的參與。體現(xiàn)了安全面前人人平等。從根源解決信息泄密

信息安全行業(yè)中的主流技術(shù)如下：

1、病毒檢測(cè)與清除技術(shù) 
2、安全防護(hù)技術(shù) 
包含網(wǎng)絡(luò)防護(hù)技術(shù)（防火墻、UTM、入侵檢測(cè)防御等）；應(yīng)用防護(hù)技術(shù)（如應(yīng)用程序接口安全技術(shù)等）；系統(tǒng)防護(hù)技術(shù)（如防篡改、系統(tǒng)備份與恢復(fù)技術(shù)等），防止外部網(wǎng)絡(luò)用戶以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問(wèn)內(nèi)部資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的相關(guān)技術(shù)。 
3、安全審計(jì)技術(shù) 
包含日志審計(jì)和行為審計(jì)，通過(guò)日志審計(jì)協(xié)助管理員在受到攻擊后察看網(wǎng)絡(luò)日志，從而評(píng)估網(wǎng)絡(luò)配置的合理性、安全策略的有效性，追溯分析安全攻擊軌跡，并能為實(shí)時(shí)防御提供手段。通過(guò)對(duì)員工或用戶的網(wǎng)絡(luò)行為審計(jì)，確認(rèn)行為的合規(guī)性，確保信息及網(wǎng)絡(luò)使用的合規(guī)性。 
4、安全檢測(cè)與監(jiān)控技術(shù) 
對(duì)信息系統(tǒng)中的流量以及應(yīng)用內(nèi)容進(jìn)行二至七層的檢測(cè)并適度監(jiān)管和控制，避免網(wǎng)絡(luò)流量的濫用、垃圾信息和有害信息的傳播。 
5、解密、加密技術(shù) 
在信息系統(tǒng)的傳輸過(guò)程或存儲(chǔ)過(guò)程中進(jìn)行信息數(shù)據(jù)的加密和解密。 
6、身份認(rèn)證技術(shù) 
用來(lái)確定訪問(wèn)或介入信息系統(tǒng)用戶或者設(shè)備身份的合法性的技術(shù)，典型的手段有用戶名口令、身份識(shí)別、PKI 證書(shū)和生物認(rèn)證等。
信息安全服務(wù)
信息安全服務(wù)是指為確保信息和信息系統(tǒng)的完整性、保密性和可用性所提供的信息技術(shù)專業(yè)服務(wù)，包括對(duì)信息系統(tǒng)安全的的咨詢、集成、監(jiān)理、測(cè)評(píng)、認(rèn)證、運(yùn)維、審計(jì)、培訓(xùn)和風(fēng)險(xiǎn)評(píng)估、容災(zāi)備份、應(yīng)急響應(yīng)等工作
基本功能
信息安全可以建立、采取有效的技術(shù)和管理手段，保護(hù)計(jì)算機(jī)信息系統(tǒng)和網(wǎng)絡(luò)內(nèi)的計(jì)算機(jī)硬件、軟件、數(shù)據(jù)及應(yīng)用等不因偶然或惡意的原因而遭到破壞、更改和泄漏，保障信息系統(tǒng)能夠連續(xù)、正常運(yùn)行。
一個(gè)安全有效的計(jì)算機(jī)信息系統(tǒng)可以同時(shí)支持機(jī)密性、真實(shí)性、可控性、可用性這四個(gè)核心安全屬性，而提供信息安全業(yè)務(wù)的基本目標(biāo)就是幫助信息系統(tǒng)實(shí)現(xiàn)上述全部或大部分內(nèi)容。