现代信息安全（信息保障）是指信息和信息系统的安全。其内涵可以表述为：信息安全是指在秘密或关键信息产生、传输、存储过程中不被对方获悉、修改或破坏，确保信息的可用性、保密性和完整性。包含两层含义：一是系统安全。它包括法律、政策的保护，如用户是否有合法权利，政策是否允许等；物理控制安全，如机房安全维护等；硬件运行安全；操作系统安全，如数据文件是否能够得到保护等；灾害的防范、故障的恢复；死锁的避免和解除；防止电磁信息泄露等；二是指系统中的信息安全，这包括：用户口令鉴别；用户存取权限控制；数据存取权限、方式控制；审计跟踪；数据加密等。研究信息保障的目的就是要确保信息系统的安全，保护巨大的信息资源免受各种类型的威胁。