1.1　信息安全的定义

一般而言，安全意味着保护你的资产，无论是针对入侵网络的攻击者、自然灾害、故意损坏、丢失还是误用。最终，你将尽最大可能在你的环境中尝试保护自己免受最可能的攻击。

你可能有很多潜在的资产需要保护。这些可能包括具有固有价值的实物，如黄金；或对你的业务有价值的物品，如计算硬件。你也可能有一些更抽象的贵重物品，如软件、源代码或数据。

在今天的计算环境中，你可能会发现你的逻辑资产（以数据或知识产权形式存在的资产）至少与物理资产（有形物体或材料）一样有价值，或者更有价值。这就是信息安全的用武之地。

根据美国法律[1]，信息安全被定义为“保护信息和信息系统免受未经授权的访问、使用、泄露、破坏、篡改或毁坏”。换句话说，你希望保护你的数据和系统不被有意或无意地误用，或被不应该访问的人访问。