在整個資訊安全機制裡面，我們可以粗略的分為兩個部分：認證機制與系統安全，前者偏向於演算法的資料加密與解密機制(Encryption/ Decryption )與身分驗證(Authentication)，透過CA認證中心，來作統一標準的認證單位，使採用同一演算法的使用單位，透過其唯一的識別證，藉以保護資料的隱密性，使未經授權的使用者，不能掌握資料內容，並確保在資訊化作業中使用者身份的不可否認性，在應用上包含網路傳輸的SSL及VPN加密通道機制、應用的PKI、PGP等，是較為國人所熟知的安全機制。

系統安全機制則是偏向實際運作的資訊系統本身的安全防護，就是一般資訊人員經常會觸及的網路、作業系統、應用系統及資料庫這四個部分的安全防護機制，包含網路規劃上使用的Router、Switch、防火牆，乃至於作業系統、應用程式、資料庫等的設計瑕疵或系統管理者的細部調整不足等，所暴露出來的安全弱點。

由於資訊系統的發展，一直以功能與應用面為焦點，所以，資訊系統所承擔的安全風險，反而相對被忽略，這也是大家致力於資料加密機制的同時，駭客入侵事件卻諷刺的接連發生的主因，而資訊安全的防治，除了透過安全弱點掃描軟體(Security Scanner,如ISS Internet Scanner)做好事前預防性措施外，當屬入侵即時偵測系統(Intrusion Detections,IDS)最能提供第一時間的緊急應變機制。
...
...