企业网站服务器对于信息网络安全与防护的概念并无严格定义,随着信息网络技术的发展以及人们侧重点的不同,其概念略有差异。信息网络安全是指保护信息网络系统的硬件、软件及其系统中的数据使其在遭受到偶然的或者恶意的攻击时而不被破坏、更改、泄露,系统能连续可靠正常地运行,网络服务不中断。即防止信息网络本身及其采集、加工、存储、传输的信息数据被故意或偶然地非授权泄露、更改、破坏或使信息被非法辨认、控制,保障网络信息的保密性、完整性、可用性、认证性、可控性、不可抵赖性等安全属性。
       信息网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及网络上信息安全属性的相关技术和理论都是信息网络安全的研究领域。信息网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。其内涵包括以下几个方面。
       网络运行系统安全:指信息所依附的处理、存储、传输等系统的安全,如网络系统、网络操作系统、网络数据库系统、网络存储系统等软硬件的安全性,主要涉及可用性、可控性、保密性等安全属性,侧重于保证系统正常运行,避免由于系统崩溃和损坏而使系统存储、处理和传输的信息遭受破坏和损失,避免由于电磁泄露所引起的信息泄露、电磁攻击而导致系统失效等情况发生。
网络上系统信息的安全:指为保证信息网络上的信息安全,在网络运行系统中采取的控制与防护本身的安全性,主要涉及保密性、认证性、可控性、不可抵赖性等安全属性,包括用户口令鉴别、用户存取权限控制、数据存取权限与方式控制、安全审计、安全问题跟踪、计算机病毒防治、数据加密等。
       网络上信息传播的安全:指信息传播后果的安全,主要涉及可控性等安全属性,包括信息过滤、信息传播控制、信息引导等。它侧重于防止和控制非法、有害的信息进行传播,避免公用网络上大量自由传输的信息失控。
       网络上信息内容的安全:指保证信息内容本身的安全性,侧重于保护信息的保密性、完整性、认证性、可控性和不可抵赖性,避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为。本质上是保护用户的利益和隐私。