数据是网络安全这一更广泛、更全面的领域中具有特定范围和重点领域的一个子集。

网络安全不仅限于数据保护，还包括计算机系统、网络和支持它们的基础设施的整体安全。它涉及保护硬件、软件和支持信息处理的电子流程。

数据安全是专门用于保护信息的机密性、完整性和可用性的子集，因此符合信息安全三要素的原则，即保护数据免遭未经授权的访问、披露、更改或破坏。数据安全涉及对敏感和有价值信息的保护，无论这些信息以何种媒介存储或传输。这包括静态数据（存储）、传输中数据（正在传输）和使用中数据（正在处理）。

数据安全措施包括加密、访问控制、身份验证机制、备份和恢复策略以及管理数据处理的政策。下一章将对此进行更多介绍。目标是确保只有授权人员才能访问数据，并且数据在需要时保持不变且可用。