本申请实施例提供一种信息安全防护方法及装置，该方法包括：在接收到网络数据包时，获取所述网络数据包对应的网络日志；检测所述网络数据包是否包含有害数据，若所述网络数据包包括有害数据，根据预先采集的历史网络日志获取与所述网络日志匹配的漏洞检测策略，并根据所述漏洞检测策略进行漏洞检测，以获得漏洞检测结果；根据所述有害数据和所述漏洞检测结果确定所述有害数据的网络攻击信息；基于预先建立的防护特征集，并根据所述网络攻击信息对所述有害数据进行防护。本申请提供的信息安全防护方案，结合历史网络日志以进行漏洞检测，并利用预先建立的防护特征集进行有害数据的防护，其防护效率更高且防护效果更好。