1. 完整性:网络安全确保信息在传输、交换、存储和处理过程中保持未被修改、破坏或丢失的状态,保障信息的原始完整性得以保持。这是网络安全的基本要求,主要目的是确保信息在生成、存储和传输过程中的正确性。
2. 保密性:网络安全确保信息不会被未授权的个人、实体或过程获取或使用。保密性的目标是防止有用信息泄露给未授权的个体或实体,强调信息应仅被授权用户所使用。
3. 可用性:网络安全保证授权实体能够正确访问和按需使用网络信息,即使在异常情况下也能迅速恢复。可用性是衡量系统在面对用户时的安全性能,确保系统运行时能够正常访问所需信息。
4. 不可否认性:在信息交互过程中,网络安全确保通信双方无法否认其身份或所提供信息的真实性和完整性。不可否认性保证了参与者无法否认其身份或对所提供信息的原样性和操作的承诺。
5. 可控性:网络安全确保网络系统中的信息传播和内容能够被有效控制。这包括在信息的传输范围和存储空间内实施控制措施。可控性不仅涉及对传播站点和内容的监控,还包括实施如密码托管政策等控制措施,确保按照既定规定执行。
