信息網絡安全是指防止信息網絡本身及其采集、處理、存儲和傳輸的信息數據被有意或無意地泄露、篡改、破壞或被非法識別和控制,即確保信息的可用性、機密性、完整性、可控性和不可否認性。
威脅來源:信息網絡的威脅主要來自電磁泄漏、雷擊等環境安全,軟硬件故障、工作人員誤操作等人為或意外事故,利用計算機進行盜竊、詐騙等違法犯罪活動的威脅,網絡攻擊和計算機病毒的威脅,信息戰的威脅。自身脆弱性,信息網絡本身的脆弱性主要包括:信息在信息輸入、處理、傳輸、存儲和輸出過程中容易被篡改、偽造、破壞、竊取、泄露等不安全因素;信息網絡本身存在操作系統、數據庫、通信協議等安全漏洞和隱藏通道等不安全因素。在其他方面,如磁盤高密度存儲損壞導致的大量信息的丟失,存儲介質中殘留信息的泄露,計算機設備工作時產生的輻射電磁波導致的信息泄露等。