信息保障防御机制总的来说，与以前的信息安全概念相比，信息保障概念的范围更加宽泛

从理念上看，以前信息安全强调的是“规避风险”，即防止发生并提供保护，破坏发生时无法挽回；而信息保障强调的是“风险管理”，即综合运用保护，探测、反应和恢复等多种措施，使得信息在攻击突破某层防御后，仍能确保一定级别的可用性、完整性、真实性、机密性和不可否认性，并能及时对破坏进行修复

再者，以前的信息安全通常是单一或多种技术手段的简单累加，而信息保障则是对加密，访问控制、防火墙、安全路由等技术的综合运用，更注重入侵探测和灾难恢复技术

信息保障是防御范畴的信息作战信息作战是信息时代联合作战必不可少的作战样式

美军信息作战的主要目的是保护美军的信息和信息系统，干扰和破坏敌方的信息和信息系统，从而获取并保持信息优势，并有效地将其转换为决策优势，最终为联合部队提供竞争优势

在美军2006年版的《联合信息作战条令》中，信息作战包括5大“核心能力”(包括电子战，计算机网络攻击、心理战、军事欺骗和作战保密)以及“支援能力”(包括信息保障、物理安全、物理攻击、反情报等)和“相关能力”(包括公共事务、军民关系和外交支持等)

信息作战就是综合运用这些能力，影响、破坏、扰乱和剥夺敌方决策能力，同时保护己方信息和信息系统的一种作战行动

2006年版的《联合信息作战条令》是这样解释“信息保障”的综合利用各种保护和防护措施，包括检测、响应、恢复等，确保信息和信息系统的可用性、完整性、真实性、机密性和不可否认性

也就是说，信息保障的最终目的是要确保信息能为己方所用，即使其受到攻击或破坏，也能被及时有效的恢复

其中，可用性，是指信息要能按照授权被访问和使用

破坏信息可用性的基本方法是利用某种方式阻断信息(如破坏网络和有关系统)

完整性，是指信息不被窜改、破坏和丢失，保证信息的完整性是信息安全的基本要求，破坏信息的完整性是进行信息攻击的主要目的之一

可控性，是指要保证信息系统能以人们可接受的质量水平持续运行，并提供有效的信息服务

机密性，是指不能让信息泄露给非授权用户和实体，即使被截获也无法使用

不可否认性，是指要能保证对收发信息的双方的身份和事实进行确认，任何一方在以后都不能抵赖曾处理过特定数据这一事实

由此可见，信息作战是信息环境下，以信息和信息系统为作战对象的多种军事行动的集合，它既包括防御保护也包括进攻打击，而信息保障重在防御，即保护信息环境中可为己方使用的信息和信息系统

以上内容由大学时代综合整理自互联网，实际情况请以官方资料为准。