摘要：网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

　　网络安全的一个通用定义是：
　　
　　网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全的内容包括了系统安全和信息安全两个部分。网络安全从其本质上来讲就是网络上的信息安全。
　　
　　信息安全最初主要指信息系统传递的秘密数据，主要强调的是通信安全（COMSEC），随着数据库技术和信息系统的发展，强调计算机安全（COMPSEC），随着信息系统的应用范围不断扩大，必须要考虑网络安全（NETSEC），计算机安全和网络安全都属于运行安全（OPsEC）层面，而对信息系统基础设施的保护就称为物理安全（PHYSEC）。再后来，信息系统的更重要主题是可用性，强调信息保障的整体性。现在信息安全又增加了新内容，即面向应用的内容安全（CONTSEC），主要解决存在于信息利用方面的安全问题，保护对信息系统的控制能力。
　　
　　被学术界普遍认可的是被称为信息安全金三角（CIA）的框架模型，包括机密性、完整性和可用性三个核心属性。
　　
　　网络信息安全的特征：
　　
　　1、保密性。保密性是指信息不泄漏给非授权的用户、实体或过程，或供其利用的特性。数椐保密性就是保证具有授权用户可以访问数据，而限制其他人对数据的访问。数据保密性分为网络传输保密性和数据存储保密性。
　　
　　2、完整性。完整性是指数据未经授权不能进行改变的特性，即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。数据的完整性的目的就是保证计算机系统上的数据和信息处于一种完整和未受损害的状态，这就是说，数据不会因有意或无意的事件而被改变或丢失。数据完整性的丧失直接影响到数据的可用性。
　　
　　3、可用性。可用性是指被授权实体访问并按需求使用的特性，即当需要时能否存取和访问所需的信息。
　　
　　最近有研究者提出了新的信息安全模型，即三层次、四层面模型，从信息系统的安全、信息自身的安全和信息利用的安全三个层次描述信息安全，包含物理安全、运行安全、数据安全和内容安全四个安全层面。信息载体（信息系统）安全和信息内容安全组成了完整的信息安全体系。
　　
　　从以上分析，对信息安全的得出如下定义，信息安全是通过实现一组合适控制获得的，控制可以是策略、惯例、规程、组织结构和软件功能。需要建立这些控制，以确保满足该组织的特定安全目标。该特定目标表现在对信息系统、信息自身及信息利用中的保密性、可鉴别性、可控性、可用性四个核心安全属性的保护上，即确保信息与信息系统不被非授权所掌握、其信息与操作是可鉴别的、信息与系统是可控的、能随时为授权者提供信息及系统服务；具体反映在物理安全、运行安全、数据安全、内容安全四个层面上。