信息安全的核心要素包括：

1. 机密性（Confidentiality）：确保信息只能被授权的个人或实体访问和使用，防止未经授权的访问、泄露或窃取信息。

2. 完整性（Integrity）：确保信息在传输、存储和处理过程中不被意外或恶意的篡改、修改或破坏。保护信息的准确性和一致性。

3. 可用性（Availability）：确保信息和相关资源在需要时能够及时可靠地访问和使用，防止因各种原因导致信息无法访问或使用。

4. 不可抵赖性（Non-Repudiation）：确保在信息交换过程中能够提供可信的证据，防止发送方否认发送信息，接收方否认接收信息。

5. 身份认证和访问控制（Authentication and Access Control）：确保用户或实体的身份被正确验证和确认，并根据其权限级别对其访问和使用信息进行控制和限制。

6. 审计与监控（Audit and Monitoring）：对信息系统和网络进行实时监控和日志记录，以便发现和追踪潜在的安全事件和攻击行为，并进行后续的审计和调查。

7. 安全意识和培训（Security Awareness and Training）：提高用户和员工对信息安全的意识和知识，培养正确的安全行为和习惯，减少人为因素引起的安全风险。

8. 物理安全（Physical Security）：保护信息系统、设备和介质等物理资产的安全，防止非授权人员进入、破坏或窃取。

9. 应急响应和恢复（Incident Response and Recovery）：建立和实施应急响应计划，及时发现、应对和恢复信息安全事件，尽量减少损失和影响。

10. 网络安全（Network Security）：保护网络基础设施、通信和数据传输的安全，防止未经授权的访问、干扰、拒绝服务等攻击。

总体而言，信息安全的股要是确保信息的保密性、完整性、可用性和不可抵赖性，同时通过身份认证和访问控制、审计与监控等措施来保护信息系统和网络的安全。