بر اساس واژه نامه Webster امنيت به معناي کيفيت يا حالت امن بودن، رهايي از خطر، ترس و احساس نگراني و تشويش مي باشد. اين تعبير در دنياي الکترونيکي نيز صادق مي باشد اما اگر بخواهيم تعريفي تخصصي در اين زمينه داشته باشيم مي توانيم بگوييم که، برقراري امنيت در حفظ و بقاء 4 اصل مي باشد: •محرمانگي : اطلاعات فقط و فقط بايستي توسط افراد مجاز قابل دسترس باشد. •تماميت : يک سيستم از عناصري متشکل است که در کنار هم براي رسيدن به هدفي يکسان همکاري دارند. حفظ تماميت به معناي پيشگيري از بروز مشکل در اين همکاري و پيوسته نگه داشتن عناصر يک سيستم مي باشد. •دسترس پذيري : اطلاعات بايستي به هنگام نياز، توسط افراد مجاز قابل دسترس باشد. •عدم انکار : به هنگام انجام کاري و يا دريافت اطلاعات يا سرويسي، شخص انجام دهنده يا گيرنده نتواند آن را انکار کند. حال به شرح ديدگاههايي مي پردازيم که در مباحث امنيتي مي بايست مورد توجه قرار گيرد. در مورد امنيت ديدگاه هاي متفاوتي وجود دارد و مسئله اي که اهميت دارد نوع نگرش به اين موضوع است و اينکه يعني اينطور نيست که فرآيند ايمن سازي يک سيستم شروع و در برهه اي از زمان متوقف شود و بگوييم که سيستم امن است بلکه تا هنگامي که سيستم به کار خود ادامه مي دهد مي بايست اين فرآيند نيز با آن به صورت موازي حرکت نمايد تا در هنگام برخورد با تهديدات جديد و عوامل مخاطره انگيزي که در نظر گرفته نشده و يا در اثر گذشت زمان بوجود خواهد آمد شاهد فروپاشي مجموعه نباشيم. مسئله ديگر که در خصوص نگرش به موضوع امنيت از اهميت ويژه اي برخوردار مي باشد اين است که به اين معني که امنيت اين نيست که آن را تنها در استفاده از فايروال، آنتي ويروس و نرم افزار و يا سخت افزار هاي اين چنيني ببينيم بلکه مي بايست يک سري عوامل به صورت هدفمند و متناسب با شرايط گردآوري شود تا يک سيستم ايمن بوجود آيد. پس نگاه سيستمي اين موضوع را مشخص مي نمايد که براي برقراري سطح مناسبي از امنيت مي بايست ابعاد آن به صورت دقيق در نظر گرفته شود چرا که ناديده گرفتن يک عنصر خيلي ساده از اين سيستم ممکن است تمامي عناصر ديگر مجموعه را تحت تاثير قرار داده و فرآيند کلي سيستم را دچار مخاطراتي نمايد. موضوع ديگر اين است کهيک سيستم مبتني بر تکنولوژي اطلاعات در شرايط آرماني و دنيايي به دور از بد خواهي ها مي تواند به خوبي فعال باشد اما آنجا که پاي مخاطرات، مسائل سود جويي، کنار زدن رقبا از طريق مختل سازي سرويسشان و يا به دست آوري غير مجاز اطلاعات مهم و حساس يک سازمان تا کارهاي تفريحي برخي افراد که منجر به ايجاد برنامه هاي مخرب و تغييرات غير مجاز در محتوي سايت ها مي شود به ميان مي آيد امنيت به عنوان يک مکمل براي مصون نگه داشتن سيستم تکنولوژي اطلاعات معرفي مي گردد. همچنين در خصوص امنيت اين موضوع را بايد در نظر گرفت که يک سيستم امنيتي مانند يک زنجير مي باشد و حلقه هاي زنجير در واقع همان اجزاء سيستم مي باشند که به صورت پيوسته به يکديگر متصل شده اند و استحکام و توانايي زنجير در گرو استحکام و يکپارچگي حلقه هاي آن مي باشد. حال در نظر بگيريد که در اين رشته اگر فقط يکي از اين حلقه ها توانايي لازم را نداشته باشد و نسبت به بقيه ضعفتر باشد در اثر يک فشار ممکن است پاره شده و يکپارچگي و انسجام کل سيستم (زنجير) را از بين ببرد.