從信息安全的作用層次來看，前面已經介紹了人們所關注的三個層面，即物理安全層、運行安全層、及數據安全層。但是，還有兩個層面尚未在同一個框架之下給出清晰地描述。一個是關于信息內容的安全問題，一個是關于信息對抗的問題，這兩個層面的安全問題也是業界普遍關心的問題。所不同的是，內容安全更被文化、宣傳界人士所關注;而信息對抗則更被電子對抗研究領域的人士所關注。

         信息內容安全的問題已經深刻地展現在現實社會面前，主要表現在有害信息利用互聯網所提供的自由流動的環境肆意擴散，其信息內容或者像腳本病毒那樣給接收的信息系統帶來破壞性的后果，或者像垃圾郵件那樣給人們帶來煩惱，或者像謠言那樣給社會大眾帶來困惑，成為社會不穩定因素。但是，就技術層面而言，信息內容安全技術的表現形式是對信息流動的選擇控制能力，換句話說，表現出來的是對數據流動的攻擊特性。

        信息對抗嚴格上說是信息謀略范疇的內容，是討論如何從多個角度或側面來獲得信息并分析信息，或者在信息無法隱藏的前提下，通過增加更多的無用信息來擾亂獲取者的視線，以掩藏真實信息所反映的含義。從本質上來看，信息對抗是在信息熵的保護或打擊層面上討論問題，也就是圍繞著信息的利用來進行對抗。

        信息安全專家方濱興院士在深入分析和繼承了傳統信息安全的定義前提下，根據當前國際信息安全的發展現狀，給出了信息安全四要素，并重新概括和界定了新線圈的內涵和外延。

         在諸多信息安全的屬性中，分析可見，機密性、真實性、可控性、可用性屬于基本屬性，相互不能蘊涵。其中機密性反映了信息與信息系統的不可被非授權者所利用;真實性反映了信息與信息系統的行為不被偽造、篡改、冒充;可控性反映了信息的流動與信息系統可被控制者所監控;可用性反映了信息與信息系統可被授權者所正常使用。而其它屬性，包括實用性、完整性、合法性、唯一性、不可否認性、特殊性、占有性、可追溯性、生存性、穩定性、可靠性等，則屬于上述四個基本屬性的某個側面的突出反映，因此可以歸結為這四個基本屬性之中。其中實用性反映的是機密性在密鑰依賴方面的機密屬性;完整性、合法性、唯一性、不可否認性、特殊性分別反映的是真實性在信息內容本身、信息來源、信息系統行為主體、信息的發布行為、信息熵方面的真實屬性;占有性、可追溯性分別反映的是可控性在對信息資源的保護、對信息及信息系統行為的審計能力的反映;生存性、穩定性、可靠性分別反映的是可用性在信息系統的容災能力、信息系統的健壯能力、信息系統的可靠能力方面的可用屬性。由此，機密性、真實性、可控性、可用性這四個基本屬性實際上就是信息安全的四個核心屬性，可以反映出信息安全的基本概貌。相對信息安全金三角而言，可稱之為信息安全四要素，簡稱CACA，如圖所示。

信息安全四要素

        根據這一思路，重新定義信息安全的概念如下：信息安全是對信息系統、信息與信息的利用的固有屬性(即“序”)攻擊與保護的過程。它圍繞著信息系統、信息及信息熵的機密性、真實性、可控性、可用性這四個核心安全屬性，具體反映在物理安全、運行安全、數據安全、內容安全、信息對抗等五個層面上。

         綜合信息安全的層次性特性與安全屬性特性，可以形成一個信息安全概念的經緯線，如表1所示：