根据ISO13335标准，信息是通过在数据上施加某些约定而赋予这些数据的特殊含义。

一个完整的信息安全保障体系，应当包括安全策略(Policy)、保护(Protection)、检测(Detection)、响应(Reaction)、恢复(Restoration)五个主要环节。

信息网络的物理安全要从环境安全和设备安全两个角度来考虑。

信息内网禁止使用无线网络组网。

信息安全管理体系中的BCP（Business Continuity plan）指业务连续性计划。

信息安全等级是国家信息安全监督管理部门对计算机信息系统安全防护能力的确认。

向有限的空间输入超长的字符串是拒绝服务攻击。

限制网络用户访问和调用cmd的权限可以防范Unicode漏洞。

现在流行的任何操作系统都都有可能有缺陷。

现阶段几乎没有在Unix上爆发的病毒，所以Unix操作系统是安全的。

物理隔离作为一种安全管理和技术手段，能够比较有效的防范来自外界对网络和信息系统的安全威胁，可以最大程度的防止未知攻击。