什么是信息安全？正如Bruce Schneier說，把一封信鎖在一個保險柜, 把保險柜藏在紐約某個地方叫隱藏，不叫安全；把保險柜和保險柜設(shè)計規(guī)范給你，以便世界上最好的開鎖專家研究鎖的裝置，你還是打不開取這封信，這才叫安全。

      在信息網(wǎng)絡(luò)已經(jīng)非常發(fā)達的今天，任何信息安全技術(shù)脫離它所處的開放的技術(shù)和社會背景就會變得毫無意義。隨著人類社會開始對信息技術(shù)的普遍依賴，信息安全在今天顯得如此重要，以致它所包含的范圍已經(jīng)遠遠超出了密碼學(xué)這樣的純粹的技術(shù)范疇，觸及到法律、道德、政策、管理制度這些更為廣闊的社會領(lǐng)域，所以研究信息安全技術(shù)，我們不能只局限于一個狹窄的技術(shù)視野。如果脫離了應(yīng)用的社會背景，研究出來的可能只是一個技術(shù)上非常優(yōu)秀但毫無用處的擺設(shè)。在有限的資源下，抓住問題的關(guān)鍵點是解決問題的關(guān)鍵，對于信息安全，無論技術(shù)的能力發(fā)展到什么程度，它始終只是一種工具。如何把人的權(quán)利義務(wù)責(zé)任和對信息的使用結(jié)合起來，可能才是能解決信息安全問題的關(guān)鍵。信息安全技術(shù)的目標(biāo)是幫助人類建立和維護一套對受保護的信息更合理的使用約束機制！

     我們必須承認(rèn)不存在絕對的安全，只有相對的安全，今天看起來再牢不可破的系統(tǒng)，最終也會經(jīng)不起時間的攻擊！所以信息安全技術(shù)追求的不是滴水不漏的完美，這其實也是不可能達到的，而是根據(jù)系統(tǒng)的特性訂出系統(tǒng)所需要的安全強度。