信息安全主要包括以下四项内容：1.物理安全；2.运行安全；3.数据安全；4.内容安全。

       物理安全是围绕网络与信息系统的物理装备及其有关信息的安全，它所面对的威胁主要有自然灾害、电磁泄露、通信干扰等。

      1.物理安全

       物理安全主要包括环境安全、设备安全和媒体安全。

       主要涉及信息及信息系统的电磁辐射、抗恶劣工作环境等方面的问题。

       主要的保护方式有数据和系统备份、电磁屏蔽、抗干扰、容错等。

       处理秘密信息的系统中心房间，应采取有效的技术预防措施；

       重要系统还应配备保安人员以进行区域保护。

       2.运行服务安全

       运行服务安全是指网络中的各个信息系统能够正常运行，并能正常地通过网络交流信息。

       通过对网络系统中的各种设备运行状况的监测，发现不安全因素能及时报警并采取措施改变不安全状态，保障网络系统正常运行。

       运行服务安全面对的威胁包括网络攻击、网络病毒、网络阻塞、系统安全漏洞利用等。

       主要的保护方式有访问控制、病毒防治、应急响应、风险分析、漏洞扫描、入侵检测、系统加固、安全审计等。

       3.数据安全

       数据安全即网络中存在及流通数据的安全，包括数据（信息）的生成、处理、传输、存储等环节中的安全，这是信息安全的核心任务。

       通常面对的威胁主要包括对数据（信息）的窃取、篡改、冒充、抵赖、破译、越权访问等；

       主要的保护方式有加密、认证、访问控制、鉴别、签名等。

       4.内容安全

       内容安全是围绕非授权信息在网络上进行传播的安全，主要涉及对传播信息的有效控制。

       面对的威胁主要包括通过网络迅速传播有害信息、制造恶意舆论等；

       主要的保护方式有信息内容的监测、过滤等。