Bilgi güvenliği, bilginin bir varlık olarak hasarlardan korunması, doğru teknolojinin, doğru amaçla ve doğru şekilde kullanılarak bilginin her türlü ortamda, istenmeyen kişiler tarafından elde edilmesini önlemektir. Buna uygun tanımı: elektronik ortamlarda verilerin veya bilgilerin saklanması ve taşınması esnasında bilgilerin bütünlüğü bozulmadan, izinsiz erişimlerden korunması için, güvenli bir bilgi işleme platformu oluşturma çabalarının tümüdür. Bunun sağlanması için duruma uygun güvenlik politikasının belirlenmesi ve uygulanması gereklidir.
Bu politikalar;
* Faaliyetlerin sorgulanması,
* Erişimlerin izlenmesi,
* Değişikliklerin kayıtlarının tutulup değerlendirilmesi,
* Silme işlemlerinin sınırlandırılması
Bilgisayar teknolojilerinde yer alan bilgisayar güvenliğinin amacı ise: "kişi'' ve kurumların bu teknolojilerini kullanırken karşılaşabilecekleri tehdit ve tehlikelerin analizlerinin yapılarak gerekli önlemlerin önceden alınmasıdır". Bilgi ve bilgisayar güvenliği daha genel anlamda, güvenlik konularını detaylı olarak ele alan "güvenlik mühendisliği"nin bir alt alanı olarak görülmektedir.
Bilgisayar güvenliği geniş anlamda bir koruyucu mekanizma olarak düşünüldüğünde, kişisel veya kurumsal bilgisayarlar için genel olarak aşağıdaki maddelerin hepsinini veya bazılarının uygulanması gerekmektedir:
* Virüs koruma programlarının kurulu olması,
* Bu programların ve işletim sistemi hizmet paketlerinin ve hata düzeltme ve güncellemelerinin düzenli aralıklarla yapılması,
* Bilgisayarda şifre korumalı ekran koruyucu kullanılması,
* Kurmuş olduğunuz programların paylaşıma açık olup olmadığını kontrol ediniz,
* Bilgisayar başından uzun süreliğine ayrı kalındığında sistemden çıkılması,
* Kullanılan şifrelerin tahmininin zor olacak şekilde belirlenmesi,
* Bu şifrelerin gizli tutulması ve belirli aralıklarla değiştirilmesi,
* Disk paylaşımlarında dikkatli olunması,
* İnternet üzerinden indirilen veya e-posta ile gelen dosyalara dikkat edilmesi,
* Önemli belgelerin parola ile korunması veya şifreli olarak saklanması,
* Gizli veya önemli bilgilerin e-posta, güvenlik sertifikasız siteler gibi güvenli olmayan yollarla gönderilmemesi,
* Kullanılmadığı zaman İnternet erişiminin kapatılması,
* Önemli bilgi ve belgelerin düzenli aralıklarla yedeklerinin alınması
* Eğer Windows kullanıyorsanız güncellemeleri yapmanız,
gibi önlemler, basit gibi gözükebilecek ama hayat kurtaracak önlemlerden bazılarıdır.