信息安全强调信息本身的安全属性，主要包括:

信息的保密性，即信息不会泄露给未经授权的人；

信息的完整性，保护信息的正确性、完整性和不可篡改性；

信息的可用性，授权用户可以访问信息并根据他们的要求运行信息的特性。

信息不能脱离载体而独立存在。从信息系统的角度来看，信息安全主要包括设备安全、数据安全、内容安全和行为安全四个层次。

确保信息安全的主要技术如下

1.防火墙技术

防火墙是基于内外网边界的过滤机制，内网被认为是安全可靠的，外网被认为是不安全不可靠的。防火墙可以监控进出网络的流量，只允许安全和经过批准的信息进入，并抵御对企业构成威胁的数据。防火墙的主要实现技术包括:包过滤、应用网关和代理服务。

2.信息加密技术

信息加密的目的是保护网络中的数据、文件、密码和控制信息，保护网络上传输的数据。数据加密技术主要分为数据存储加密和数据传输加密，数据传输加密主要对传输中的数据流进行加密。加密是一种主动的安全防御策略，可以以较小的成本为信息提供相当大的安全保护。它是一种限制网络上数据传输访问权限的技术。

3.身份认证技术

身份认证是检查用户身份证书的过程，其本质是为了查明用户是否有权使用所请求的资源。身份识别是指用户向系统提交其身份证书的过程。认证至少应该包括认证协议和授权协议。目前，除了传统的静态密码认证技术，还有动态密码认证技术、ic卡技术、数字证书、指纹认证技术等。

4.安全协议

安全协议的建立和完善是安全系统标准化的基本要素。

一个相对完善的内网和安全系统至少应该实现加密机制、认证机制和保护机制。目前使用的安全协议包括加密协议、密钥管理协议、数据验证协议和安全审计协议。

5.入侵检测系统

入侵检测系统是一种用于实时监控网络活动的特殊系统。该系统位于防火墙后面，可以与防火墙和路由器一起工作，检查一个局域网网段上的所有通信，记录和禁止网络活动，并通过重新配置禁止恶意活动从防火墙外部进入。入侵检测系统可以快速分析网络上的信息或审计主机上的用户，并通过集中控制台进行管理和检测。