防御机制是信息保障的关键。

保障信息网络安全的三大要素是人、技术和管理。三大要素间的关系：在保障信息网络安全的过程中，技术是核心，人员是关键，管理是保障，我们必须做到管理和技术并重，技术和措施结合，充分发挥人员的作用，在法律和安全标准的约束下，才能保证网络信息的安全。

信息保障：

就其本质来说，信息保障是一种保证信息和信息系统能够安全运行的防护性行为，是信息安全在信息时代的新发展。信息保障的对象是信息以及处理、管理、存储、传输信息的信息系统;目的是采取技术、管理等综合性手段，使信息和信息系统具备机密性、完整性、可用性、可认证性、不可否认性，以及在遭受攻击后的可恢复性。