信息安全是指保护信息和信息系统，阻止未经授权的访问、使用、披露、中断、修改或破坏。对因特网上的重要信息，至关重要的三个基本安全概念是要保证其保密性、完整性和可用性。对于信息的使用者，要进行认证、授权和确认。

信息被未经授权者读取或复制即构成失密。对于某些类型的信息，保密是非常重要的。具体示例包括研究数据、医疗和保险记录、新产品说明书、企业的投资策略等。在某些特定场合，保护个人隐私可能属于法律义务。对于银行和贷款公司、追债公司、给客户提供信贷或发行信用卡的商行、医院、医生办公室、医疗检测实验室、提供心理辅导或药物治疗的个人或机构、收税机构等，保护个人险私尤其重要。

不安全网络上的信息可能会遭到破坏。当信息以意想不到的方式被修改时，其结果就是丧失了它的完整性。这意味着无论是人为错误还是蓄意篡改，信息都遭到未经授权的更改。保持信息完整性对关键安全事务和财务会计是非常重要的。

在不安全的网络环境下，未经授权访问信息是非常容易的，而且很难抓住入侵者。即使用户在自己的电脑中没有储存任何重要的信息，该计算机也会成为“薄弱环节”。未经授权的入侵者能够访问其系统及信息。

看似无害的信息能够暴露一个计算机系统，使其受到安全的威成胁。入侵者能发现的有用信息，如系统正在使用哪些硬件和软件、系统配置、网络连接类型、电话号码、重要文件和程序访问，从而影响系统的安全性。如密码、访问控制文件和密钥、人员信息和加密算法等即为重要信息。