信息安全本身包括的范围很大。大到国家军事政治等机密安全,小到如防范 商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄漏等。网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签字、信息认证、数据加密等),直至安全系统,其中任何一个安全漏洞便可以威胁全局安全。信息安全服务至少应该包括支持信息网络安全服务的基本理论,以及基于新一代信息网络体系结构的网络安全服务体系机构。