信息安全主要包括以下四項(xiàng)內(nèi)容：1.物理安全；2.運(yùn)行安全；3.數(shù)據(jù)安全；4.內(nèi)容安全。

       物理安全是圍繞網(wǎng)絡(luò)與信息系統(tǒng)的物理裝備及其有關(guān)信息的安全，它所面對(duì)的威脅主要有自然災(zāi)害、電磁泄露、通信干擾等。

      1.物理安全

       物理安全主要包括環(huán)境安全、設(shè)備安全和媒體安全。

       主要涉及信息及信息系統(tǒng)的電磁輻射、抗惡劣工作環(huán)境等方面的問題。

       主要的保護(hù)方式有數(shù)據(jù)和系統(tǒng)備份、電磁屏蔽、抗干擾、容錯(cuò)等。

       處理秘密信息的系統(tǒng)中心房間，應(yīng)采取有效的技術(shù)預(yù)防措施；

       重要系統(tǒng)還應(yīng)配備保安人員以進(jìn)行區(qū)域保護(hù)。

       2.運(yùn)行服務(wù)安全

       運(yùn)行服務(wù)安全是指網(wǎng)絡(luò)中的各個(gè)信息系統(tǒng)能夠正常運(yùn)行，并能正常地通過網(wǎng)絡(luò)交流信息。

       通過對(duì)網(wǎng)絡(luò)系統(tǒng)中的各種設(shè)備運(yùn)行狀況的監(jiān)測(cè)，發(fā)現(xiàn)不安全因素能及時(shí)報(bào)警并采取措施改變不安全狀態(tài)，保障網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行。

       運(yùn)行服務(wù)安全面對(duì)的威脅包括網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)阻塞、系統(tǒng)安全漏洞利用等。

       主要的保護(hù)方式有訪問控制、病毒防治、應(yīng)急響應(yīng)、風(fēng)險(xiǎn)分析、漏洞掃描、入侵檢測(cè)、系統(tǒng)加固、安全審計(jì)等。

       3.數(shù)據(jù)安全

       數(shù)據(jù)安全即網(wǎng)絡(luò)中存在及流通數(shù)據(jù)的安全，包括數(shù)據(jù)（信息）的生成、處理、傳輸、存儲(chǔ)等環(huán)節(jié)中的安全，這是信息安全的核心任務(wù)。

       通常面對(duì)的威脅主要包括對(duì)數(shù)據(jù)（信息）的竊取、篡改、冒充、抵賴、破譯、越權(quán)訪問等；

       主要的保護(hù)方式有加密、認(rèn)證、訪問控制、鑒別、簽名等。

       4.內(nèi)容安全

       內(nèi)容安全是圍繞非授權(quán)信息在網(wǎng)絡(luò)上進(jìn)行傳播的安全，主要涉及對(duì)傳播信息的有效控制。

       面對(duì)的威脅主要包括通過網(wǎng)絡(luò)迅速傳播有害信息、制造惡意輿論等；

       主要的保護(hù)方式有信息內(nèi)容的監(jiān)測(cè)、過濾等。