1.1　信息安全的定義

一般而言，安全意味著保護你的資產，無論是針對入侵網絡的攻擊者、自然災害、故意損壞、丟失還是誤用。最終，你將盡最大可能在你的環境中嘗試保護自己免受最可能的攻擊。

你可能有很多潛在的資產需要保護。這些可能包括具有固有價值的實物，如黃金；或對你的業務有價值的物品，如計算硬件。你也可能有一些更抽象的貴重物品，如軟件、源代碼或數據。

在今天的計算環境中，你可能會發現你的邏輯資產（以數據或知識產權形式存在的資產）至少與物理資產（有形物體或材料）一樣有價值，或者更有價值。這就是信息安全的用武之地。

根據美國法律[1]，信息安全被定義為“保護信息和信息系統免受未經授權的訪問、使用、泄露、破壞、篡改或毀壞”。換句話說，你希望保護你的數據和系統不被有意或無意地誤用，或被不應該訪問的人訪問。