我们所说的信息安全，通常主要包括以下四项内容：1、物理安全；2、运行安全；3、数据安全；4、内容安全。

1、物理安全

物理安全是围绕网络与信息系统的物理装备及其有关信息的安全，它所面对的威胁主要有自然灾害、电磁泄露、通信干扰等。主要包括环境安全、设备安全和媒体安全。主要涉及信息及信息系统的电磁辐射、抗恶劣工作环境等方面的问题。主要的保护方式有数据和系统备份、电磁屏蔽、抗干扰、容错等。

2、运行服务安全

运行服务安全是指网络中的各个信息系统能够正常运行，并能正常地通过网络交流信息。通过对网络系统中的各种设备运行状况的监测，发现不安全因素能及时报警并采取措施改变不安全状态，保障网络系统正常运行。

运行服务安全面对的威胁包括网络攻击、网络病毒、网络阻塞、系统安全漏洞利用等。主要的保护方式有访问控制、病毒防治、应急响应、风险分析、漏洞扫描、入侵检测、系统加固、安全审计等。

3、数据安全

数据安全即网络中存在及流通数据的安全，包括数据（信息）的生成、处理、传输、存储等环节中的安全，这是信息安全的核心任务。通常面对的威胁主要包括对数据（信息）的窃取、篡改、冒充、抵赖、破译、越权访问等；主要的保护方式有加密、认证、访问控制、鉴别、签名等。

4、内容安全

内容安全是围绕非授权信息在网络上进行传播的安全，主要涉及对传播信息的有效控制。面对的威胁主要包括通过网络迅速传播有害信息、制造恶意舆论等；主要的保护方式有信息内容的监测、过滤等。

网络信息安全的防护技术有哪些？

1、防火墙技术防火墙技术是解决网络信息安全问题的主要手段。防火墙通过对经过其网络通信的各种数据加以过滤扫描以及筛选，从物理上保障了计算机网络的信息安全问题。

2、入侵检测技术入侵检测技术是指：通过从收集计算机网络中关键节点处的信息，加以分析解码，过滤筛选出是否有威胁到计算机网络信息安全性的因素，一旦检测出威胁，将会在发现的同时做出相应处理。根据检测方式的不同，可将其分为误入检测系统、异常检测系统、混合型入侵检测系统。

3、网络信息加密技术对网络信息的加密技术是一种非常重要的技术手段和有效措施，通过对所传递信息的加密行为，有效保障在网络中传输的信息不被恶意盗取或篡改。这样，即使攻击者截获了信息，也无法知道信息的内容。这种方法能够使一些保密性数据仅被拥有访问权限的人获取。

4、访问权限控制技术访问权限控制也是对计算机网络信息安全问题的重要防护手段之一，该手段以身份认证为基础，在非法访客企图进入系统盗取数据时，以访问权限将其阻止在外。访问控制既能保障用户正常获取网络上的信息资源，又能阻止非法入侵保证安全。访问控制的内容包括：用户身份的识别和认证、对访问的控制和审计跟踪。