（一）信息的特点与安全保护

1. 信息的特点 信息是一种复杂的抽象概念，可以表现为图表、数据、符号、数字、程序和视频等多种形式。不同的信息形式具有不同的格式、编码和语法等结构类型。

2. 信息安全保护 为了保障信息安全，首先要根据信息的特点分析信息的各种不同特性，制订有针对性的切实可行的信息安全防护实施方案，选择适宜的方式方法，保证信息的形式、类型和内容等不会遭到盗窃、破坏或丢失，以确保原有信息质量得到可靠的完整保留和控制。为了保护信息，有时需要对信息进行适当的功能技术伪装，或对信息安全防护人员及设备进行特别功能权限的授予设置等，这些都是保障信息完整性的关键环节和主要做法。

（二）网络信息安全与保护

1. 网络信息安全 主要是指为防止信息在网络传播中不被非法侵入、破坏、窃取等而形成的一种网络信息安全管理机制，借以提高网络信息传输的可靠性和安全性。

2. 网络信息网络安全保护 是指利用信息网络的各种功能设置和安全防护方式方法及安全管理措施，对网络设备、运行程序和网络信息所开展的综合功能保护措施，确保信息网络系统的安全运行，并防止相关网络信息遭到恶意攻击。信息网络安全保护的主要方式方法包括信息安全的物理安全管理和逻辑安全管理两大功能部分。物理安全管理主要指利用网络设备设施的硬件配置管理而进行的物理性防护管理，以避免或防止相关网络信息遭到破坏；逻辑安全管理主要指为保障网络信息的主要特性，包括其完整性、真实性、有效性等，而采取的使其不会被非法篡改、保持真实有效、能够被有效利用、访问权限设置等系统功能的安全加固管理措施的总和。

（三）网络信息系统安全与安全保护

1. 网络信息系统安全 是指通过对安全管理功能体系进行安全管理措施的增加、安全管理策略的制订、安全管理制度的落实等所开展的保障网络信息系统安全运行的管理活动和管理过程的总和。它是多方面综合安全功能措施运用和多种安全功能作用综合发挥所达成的结果。

2. 网络信息系统安全保护 是指网络信息系统必须利用各种安全防护功能措施，结合有效的安全管理方式方法和管理模式，以确保网络信息系统在传输、共享、加密、访问、处理、分析等过程中能够正常提供必要的安全措施和功能支持，保证网络信息的完整性、保密性和可靠性以及能够保持正常应有作用的发挥。为此，网络信息系统必须加强相关网络基础设施设备的功能配置，确保在物理硬件和操作软件系统以及数据库和信息内容等方面分别制订相应的互为一体的安全防护策略和措施。

（1）物理安全策略：是保障网络信息系统安全的物质基础，主要是指网络信息系统硬件设备的安全配置和安全保护加固，如计算机设备、服务器、交换器、路由器和打印机等设备，必须有相应的安全保护措施，以免遭到自然损坏或人为破坏等。常用的基本方式方法是采取身份验证和权限设置等功能，对已认证用户的超范围使用或违规操作等行为进行有效控制，确保网络信息系统管理环境独立、规范有序。为此，首先要制订全面、严格、规范的机房安全管理制度，针对一些重要的网络信息设备单独进行必要的安全隔离防护，除可以防止任何非法进入或操作外，更主要的是能对一些重要设备加强安全保护，降低失盗和损坏的风险。其次，要采用有效的防电磁泄露技术，确保信息传输过程的安全。目前对防止电磁泄露采取的主要方式是对相关线缆或敏感设备加装滤波器以减小阻抗与线缆之间的交叉耦合性能，用以提高信息传输的防护强度。另外，可以采用装置电磁屏蔽或干扰设备等措施加强对辐射的防护性能，以提高信息传输的安全保护等级等。

（2）操作系统安全策略：操作系统安全稳定是发挥安全防护设备和措施的重要保障。各项安全防护设备或防护措施的落实，均需要一个相对安全的操作平台才能实现。要不断优化网络信息系统操作功能升级，为系统的安全保护奠定坚实基础。例如，利用SMTP 和FTP 服务等措施。

（3）技术安全策略：技术安全策略主要是指当系统遭到安全攻击时，可以利用更加先进的信息安全保护技术加以抵御。更加先进的安全技术能够分析攻击风险的可能程度，能够选择相对应的更加先进的安全防护技术抵御效能和防护结果，从而制订出更加有效的安全防御体系，实现对网络信息的安全保护。技术安全策略的内容主要包括信息备份、身份验证、访问权限、 加密处理、病毒扫描、日志审计和防火墙等。

（4）安全管理策略：是指在进行网络信息系统的安全防御或消除安全隐患管理中，无论是硬件设备的配置，还是软件技术的应用，最终都需要通过制订安全管理策略进行实施。安全管理策略是系统安全的关键环节和重要内容。如果没有以正确的安全管理意识和科学的安全管理思路作为指导思想而制定的管理策略，那么，任何安全防护技术和安全防护设备都不会发挥出应有的作用和安全效能，系统也就难以达到预期的安全防护效果。另外，安全管理策略的制订要以系统的个性化需求特点为出发点，才能制订出针对系统整体安全防护需求方案，才能实现任何对系统异常访问和信息的安全保护。安全管理策略主要包括入网许可管理、访问权限设置和访问属性设置等管理内容。