信息安全本身包括的范围很大，大到国家军事政治等机密安全，小到如防范商业企业机密泄露、防范青少年对不良信息的浏览、防止个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键，包括计算机安全操作系统、各种安全协议和安全机制（数字签名、信息认证、数据加密等），直至安全系统，其中任何一个安全漏洞便可以威胁全局安全。

根据国际标准化组织的定义，信息安全性的含义主要是指信息的真实性、保密性、完整性、可用性、不可抵赖性和可控制性。真实性是对信息的来源进行判断，能对伪造来源的信息予以鉴别；保密性是保证机密信息不被窃听，或窃听者不能了解信息的真实含义；完整性是保证数据的一致性，防止数据被非法用户篡改；可用性是保证合法用户对信息和资源的使用不会被不正当地拒绝；不可抵赖性是建立有效的责任机制，防止用户否认其行为，这一点在电子商务中是极其重要的；可控制性是对信息的传播及内容具有控制能力。

案例警示

【案例一】2015年6月，臭名昭著的Hacking Team发生了一起严重的数据泄漏事件。有一名匿名黑客对该团队的服务器进行了攻击，并将其数据库、内部邮件，以及该团队在GitHub上的网络间谍工具源代码等数据泄漏了出来。

研究人员在该团队泄漏出来的数据中发现，该团队的黑客在他们的网络攻击活动中利用了大量的Oday漏洞。大部分的媒体机构在受到攻击的时候并没有任何的察觉。除此之外，该团队也因为向第三世界国家的政府出售间谍软件而受到了很多公司和机构的批判。(www.daowen.com)

【案例二】2016年1月18日，某酒店集团对外称，从2015年8月13日到12月8日，该集团旗下的627家连锁酒店中有318家酒店遭到恶意软件入侵。这些恶意软件的攻击目的就是为了窃取信息。

该集团公布了其旗下分布于世界各地的遭到恶意软件入侵的酒店名册。根据这份名册，全球有54个国家的该集团下属的酒店遭到安全入侵。这些国家包括美国、英国、中国、德国、日本、意大利、法国、俄罗斯和加拿大等，其中中国有22家受害。

由以上事例可见，网络在给我们提供方便的同时，也存在诸多不安全因素，而且网络信息安全给我们带来的危害和损失有时是巨大的、不可估量的。我们一定要引起重视，采取相应措施保护网络信息安全。