ISO（国际标准化组织）的定义为：

为数据处理系统建立和采用的技术、管理上的安全保护，为的是保护计算机硬件、软件、数据不因偶然和恶意的原因而遭到破坏（涉及可用性），更改（涉及完整性）和泄露（涉及机密性）。

这里面既包含了层面的概念，其中计算机硬件可以看作是物理层面，软件可以看作是运行层面，再就是数据层面；又包含了属性的概念。

学信息安全可以做什么

信息安全又分不同的方向的。

但就信息安全这个大专业来说，目前的就业状况还是不错的。

可以从事商业机密类的，也可以从事计算机软件类的，可在政府机关、国家安全部门、银行、金融、证券、通信领域从事各类信息安全系统、计算机安全系统的研究、设计、开发和管理工作，也可在IT领域从事计算机应用工作。

找工作，很多是看你学的内容，看你感兴趣的点。

白帽黑客与黑帽黑客的区别

白帽黑客就是真正的黑客，或者叫红客，探测网络中的软件或者系统的漏洞，并且把漏洞消息告诉网站管理员，不进行破坏性更改。

黑帽黑客就是大家通常所说的黑客，那种黑客其实真名叫骇客，他们是发现网络中的软件或者系统的漏洞后，对其进行破坏。

简单来说，一个是为了保障安全，修补漏洞。而另一个是恶意破坏，属于非法行为。