防止網路環境中的資料、資訊被洩漏和篡改以及確保網路資源可由授權方按需使用的方法和技術。
對網路和系統的安全威脅包括物理侵犯(如機房侵入、設備偷竊、廢物搜尋、電子幹擾等)、系統漏洞(如旁路控制、程式缺陷等)、網路入侵(如竊聽、截獲、堵塞等)、惡意軟體(如病毒、蠕蟲、特洛伊木馬、資訊炸彈等)、存儲損壞(如老化、破損等)等。為抵抗對網路和系統的安全威脅,採取的安全措施有門控系系統、防火墻、防病毒、入侵檢測、漏洞掃描、存儲備份、日志審計、應急響應、災難恢復等。
對信息的安全威脅包括身份假冒、非法訪問、信息泄露、數據受損、事後否認等。為抵抗對信息的安全威脅,采取的安全措施有身份鑒別、訪問控制、數據加密、數據驗證、數字簽名、內容過濾、日志審計、應急響應、災難恢復等。
完整的信息安全保障體系應包括保護、檢測、響應、恢復4個方面。保護是用加解密技術、訪問控制技術、數字簽名技術對信息的傳輸、存儲、訪問加以保護。檢測是對信息傳輸的內容的可控性檢測,對信息網絡訪問過程的檢測,對違規與惡意攻擊的檢測,對系統和網絡的安全漏洞的檢測。響應是保證信息系統和網絡遇到攻擊時及時采取措施,提供有力的響應機制。恢復指災難恢復。