信息安全包括的要素有：

　　1、机密性：确保信息不暴露给未授权的实体或进程。

　　2、完整性：只有得到允许的人才能修改数据，并且能够判别出数据是否已被篡改。

　　3、可用性：得到授权的实体在需要时可以访问数据，即攻击者不能占用所有的资源而阻碍授权者的工作。

　　4、可控性：可以控制授权范围内的信息流向及行为方式。

　　5、可审查性：对出现的网络安全问题提供调查的依据和手段。

　　信息安全，即为保护信息及信息系统免受未经授权的进入、使用、披露、破坏、修改、检视、记录及销毁。为保障信息安全，要求有信息源认证、访问控制，不能有非法软件驻留，不能有未授权的操作等行为。信息安全的概念在二十世纪经历了一个漫长的历史阶段，90年代以来得到了深化。进入21世纪，随着信息技术的不断发展，信息安全问题也日显突出。如何确保信息系统的安全已成为全社会关注的问题。

国际上对于信息安全的研究起步较早，投入力度大，已取得了许多成果，并得以推广应用。中国已有一批专门从事信息安全基础研究、技术开发与技术服务工作的研究机构与高科技企业，形成了中国信息安全产业的雏形，但由于中国专门从事信息安全工作技术人才严重短缺，阻碍了中国信息安全事业的发展。信息安全专业是十分具有发展前途的专业。