從信息安全的作用層次來(lái)看，前面已經(jīng)介紹了人們所關(guān)注的三個(gè)層面，即物理安全層、運(yùn)行安全層、及數(shù)據(jù)安全層。但是，還有兩個(gè)層面尚未在同一個(gè)框架之下給出清晰地描述。一個(gè)是關(guān)于信息內(nèi)容的安全問(wèn)題，一個(gè)是關(guān)于信息對(duì)抗的問(wèn)題，這兩個(gè)層面的安全問(wèn)題也是業(yè)界普遍關(guān)心的問(wèn)題。所不同的是，內(nèi)容安全更被文化、宣傳界人士所關(guān)注;而信息對(duì)抗則更被電子對(duì)抗研究領(lǐng)域的人士所關(guān)注。

         信息內(nèi)容安全的問(wèn)題已經(jīng)深刻地展現(xiàn)在現(xiàn)實(shí)社會(huì)面前，主要表現(xiàn)在有害信息利用互聯(lián)網(wǎng)所提供的自由流動(dòng)的環(huán)境肆意擴(kuò)散，其信息內(nèi)容或者像腳本病毒那樣給接收的信息系統(tǒng)帶來(lái)破壞性的后果，或者像垃圾郵件那樣給人們帶來(lái)煩惱，或者像謠言那樣給社會(huì)大眾帶來(lái)困惑，成為社會(huì)不穩(wěn)定因素。但是，就技術(shù)層面而言，信息內(nèi)容安全技術(shù)的表現(xiàn)形式是對(duì)信息流動(dòng)的選擇控制能力，換句話說(shuō)，表現(xiàn)出來(lái)的是對(duì)數(shù)據(jù)流動(dòng)的攻擊特性。

        信息對(duì)抗嚴(yán)格上說(shuō)是信息謀略范疇的內(nèi)容，是討論如何從多個(gè)角度或側(cè)面來(lái)獲得信息并分析信息，或者在信息無(wú)法隱藏的前提下，通過(guò)增加更多的無(wú)用信息來(lái)擾亂獲取者的視線，以掩藏真實(shí)信息所反映的含義。從本質(zhì)上來(lái)看，信息對(duì)抗是在信息熵的保護(hù)或打擊層面上討論問(wèn)題，也就是圍繞著信息的利用來(lái)進(jìn)行對(duì)抗。

        信息安全專家方濱興院士在深入分析和繼承了傳統(tǒng)信息安全的定義前提下，根據(jù)當(dāng)前國(guó)際信息安全的發(fā)展現(xiàn)狀，給出了信息安全四要素，并重新概括和界定了新線圈的內(nèi)涵和外延。

         在諸多信息安全的屬性中，分析可見(jiàn)，機(jī)密性、真實(shí)性、可控性、可用性屬于基本屬性，相互不能蘊(yùn)涵。其中機(jī)密性反映了信息與信息系統(tǒng)的不可被非授權(quán)者所利用;真實(shí)性反映了信息與信息系統(tǒng)的行為不被偽造、篡改、冒充;可控性反映了信息的流動(dòng)與信息系統(tǒng)可被控制者所監(jiān)控;可用性反映了信息與信息系統(tǒng)可被授權(quán)者所正常使用。而其它屬性，包括實(shí)用性、完整性、合法性、唯一性、不可否認(rèn)性、特殊性、占有性、可追溯性、生存性、穩(wěn)定性、可靠性等，則屬于上述四個(gè)基本屬性的某個(gè)側(cè)面的突出反映，因此可以歸結(jié)為這四個(gè)基本屬性之中。其中實(shí)用性反映的是機(jī)密性在密鑰依賴方面的機(jī)密屬性;完整性、合法性、唯一性、不可否認(rèn)性、特殊性分別反映的是真實(shí)性在信息內(nèi)容本身、信息來(lái)源、信息系統(tǒng)行為主體、信息的發(fā)布行為、信息熵方面的真實(shí)屬性;占有性、可追溯性分別反映的是可控性在對(duì)信息資源的保護(hù)、對(duì)信息及信息系統(tǒng)行為的審計(jì)能力的反映;生存性、穩(wěn)定性、可靠性分別反映的是可用性在信息系統(tǒng)的容災(zāi)能力、信息系統(tǒng)的健壯能力、信息系統(tǒng)的可靠能力方面的可用屬性。由此，機(jī)密性、真實(shí)性、可控性、可用性這四個(gè)基本屬性實(shí)際上就是信息安全的四個(gè)核心屬性，可以反映出信息安全的基本概貌。相對(duì)信息安全金三角而言，可稱之為信息安全四要素，簡(jiǎn)稱CACA，如圖所示。

信息安全四要素

        根據(jù)這一思路，重新定義信息安全的概念如下：信息安全是對(duì)信息系統(tǒng)、信息與信息的利用的固有屬性(即“序”)攻擊與保護(hù)的過(guò)程。它圍繞著信息系統(tǒng)、信息及信息熵的機(jī)密性、真實(shí)性、可控性、可用性這四個(gè)核心安全屬性，具體反映在物理安全、運(yùn)行安全、數(shù)據(jù)安全、內(nèi)容安全、信息對(duì)抗等五個(gè)層面上。

         綜合信息安全的層次性特性與安全屬性特性，可以形成一個(gè)信息安全概念的經(jīng)緯線，如表1所示：