“安全”一詞並沒有統一的定義,對安全的基本含義可以理解為:客觀上不存在威脅主觀上不存在恐懼。

信息安全的實質就是要維護信息或信息網絡中的信息資源免受各種類型的威脅、打擾和損壞,即確保信息的安全性。信息作為一種資源由於其普遍性、共享性、增值性、可處理性和多效用性。

信息安全是指信息系統(包含硬件、軟件、數據、人、物理環境及其設施)受到保護,不因偶爾的或許惡意的原因遭到損壞、更改、泄露,系統能夠陆续在、牢靠、正常地運轉,信息服務不被中止,實現事務陆续在性。信息安全首要包含以下5方面的內容,即需確保信息的保密性、真實性、完整性、可用性和所寄生系統的安全性。

信息安全可分為狹義安全與廣義安全兩個層次,狹義的安全是建立在以密碼學為根底的計算機安全技術領域;廣義的信息安全是一門綜合性學科,安全不再是單純的技術問題，而是將辦理、技術、法規等問題相結合的產品。

信息安全保障需求依賴種種安全機制來實現,而很多安全機制則依賴於密碼技術。運用密碼技術不只能夠保障信息的秘密性,並且還能夠保護信息的完整性和真實性,防止信息被竄改、偽造和冒充。因而,密碼學是信息安全的技術根底,其使用貫串於網絡信息安全的整個流程,在處理信息的秘密性保護、完整性保護、可辨別性和信息抗抵賴性等方面起到重大作用。