咱們分析一個事物的時候，都是但願能全面的瞭解事物，而不是片面的看到局部；都是但願能從根本上掌握事務的本質和規律，而不是隻是停留在表面現象；都是但願能有一些行動上的指導，而不是停留在理論與概念上。這裏，堂主借用淺顯易懂的「5W分析法」來論述信息安全，但願能較全面、本質的闡述信息安全，以及實踐方法。

在本文中咱們要想作交流、探討，那麼必須講同一種語言，首先得對關鍵詞彙做出約定，以避免形成理解上的困難。安全

WHAT - 信息安全是什麼？

參考百科上定義，`信息是指音訊、消息、通信系統傳輸和處理的對象，泛指人類社會傳播的一切內容。`現代通信的奠定人香農指出`「信息是用來消除隨機不定性的東西」`。也許這樣的解釋很抽象。IT信息技術（Information Technology），信息是核心。要理解信息，首先要理解數據。福州今天的白天最高氣溫是38度，這是數據；換句話，福州今天白天酷熱難耐，這是信息；華爲的高端交換機一臺1000萬元，這是數據；華爲高端交換機很貴，這是信息。可見，信息和數據是共生的，數據更多反應客觀的可度量的指標，信息更多應用人類能夠利用、借鑑的內容；數據能夠提取、概括出信息，信息則必須由數據來支持、證實。簡單一句話，`數據更具有客觀性，給物用的；信息更具有主觀性，給人用的，更具直接利用價值。`現在，阿里、騰訊掌握了億萬用戶的我的數據，經過大數據技術分析手段，能夠提取出關於特定人羣的行爲習慣、消費喜愛等信息，從而進行商業化的開發，能夠預見將來數據到信息的轉化只會愈來愈多，信息在商業中利用價值將愈來愈大。網絡

WHY - 爲何會產生安全問題？

從社會學的角度，`安全是指沒有受到威脅、沒有危險、危害、損失，是相對於威脅、危害、損失的正面事物。`既然信息是能夠人用的，它就具有利用價值，具有吸引力。當下的場景常常發生：咱們沉浸在工做的思考中，陌生來電不期而遇：「大哥您好，我是某某×××的XX，打攪一下，請問一下您在某某處的房子有沒有打算賣？「。這種來電的主角時常更換，如某某銀行、某某保險公司、某某調查機構、某某會務機構等等。這就是典型的我的信息被非法泄漏，違法組織或我的獲取到信息以後，利用你我的信息中的年齡、職業、住址等，從事一些營銷活動，從而引發你的不快、反感，甚至感受到一種威脅，這些人全部信息都知道，「鬼知道下一步他們會幹些什麼」。人是一種適應性很強的高級生物，面對這些來電騷擾，咱們的神經已經變得強大，咱們的忍耐也提升了很多，這些我的或組織也暫時未發現什麼更進一步的行動，雙方彷佛達成一種平衡。儘管如此，我的信息的威脅仍是普遍存在的，看了一個報道，「信用卡我的信息，網絡成交價5毛錢一個」，地下交易，明碼實價，一身冷汗。好在如今國家立法機關已經意識到我的信息保護的存在的問題，正在着手製定我的信息保護法。可知，這個時代咱們每一個個體都會遇到各類隱私方面的威脅，影響我的生活、財產甚至生命安全。若將視角切換爲組織，組織也存在各類有價值信息，威脅也是無處不在，這裏不作展開。ide

WHO - 安全爲誰？

回到信息安全主題上，信息安全是信息的安全，除開信息安全，咱們還有許許多多其它信息安全，例如交通安全、消防安全、食品安全、生產安全等等，信息安全是人們從信息層面所須要關注的問題，需注意與其它安全的區別。信息安全的本質是信息價值，是人的安全，咱們須要知道信息的價值，進而才知道怎樣利用它，才知道如何防範信息被不當利用，進而保障信息安全。大數據

完整文章內容，歡迎訪問 信息安全基礎--第二篇.net