1、可用性,指得到授权的实体在需要时可以使用所需要的网络资源和服务.用户对信息和通信需求是随机的多方面的,有的还对实时性有较高的要求.网络必须能够保证所有用户的通信需要,不能拒绝用户要求.攻击者常会采用一些手段来占用或破坏系统的资源,以阻止合法用户使用网络资源,这就是对网络可用性的攻击.对于针对网络可用性的攻击,一方面要采取物理加固技术,保障物理设备安全、可靠地工作;另一方面通过访问控制机制,阻止非法访问进入网络.
2、机密性,指网络中信息不被非授权实体(包括用户和进程等)获取与使用.包括国家机密、企业和社会团体的商业和工作秘密,个人秘密(如银行账号)和隐私(如邮件、浏览习惯)等.网络的广泛使用,使对网络机密性的要求提高了.网络机密性主要是密码技术,网络不同层次上有不同的机制来保障机密性.物理层主要是采取屏蔽技术、干扰及跳频技术防止电磁辐射造成信息外泄:在网络层、传输层及应用层主要采用加密、路由控制、访问控制、审计等方法
3、完整性,指网络信息的真实可信性,即网络少的信息不会被偶然或者蓄意地进行删除、修改、伪造、插入等破坏,保证授权用户得到的信息是真实的.只有具有修改权限的实体才能修改信息,如果信息被未经授权的实体修改了或在传输过程中出现厂错误,信息的使用者应能够通过一定的方式判断出信息是否真实可靠.
4、可靠性,是指系统在规定的条件下和规定的时间内,完成规定功能的概率.可靠性是网络安全最基本的要求之一.目前对于网络可靠性的研究主要偏重于硬件可靠性的研究,主要采用硬件冗余、提高研究质量和精确度等方法.实际上软件的可靠性、人员的可靠性和环境的可靠性在保证系统可靠性方面也是非常重要的.
5、不可抵赖性,也称为不可否认性;是指通信的双方在通信过程中,对于自己所发送或接收的消息不可抵赖:即发送者不能抵赖他发送过消息的事实和消息内容,而接收者也不能抵赖其接收到消息的事实和内容
