1.保密性：确保信息不泄露给未经授权的用户、实体或过程。保密性不仅关乎，还涉及企业、社会团体的商业机密和个人隐私。网络安全要求在信息传输和存储过程中保护数据不被未授权访问。2.完整性：保护数据在存储或传输过程中不被未授权修改、破坏或丢失。数据的完整性不仅要求数据本身不受损害，还要求数据来源的准确性和可信性。这包括验证数据的来源和确保数据在传输过程中未被篡改。3.可用性：保证授权实体或用户在需要时能够访问和使用信息。可用性涉及防止因故意的或无意的因素导致系统服务中断。例如，网络攻击可能会试图阻止合法用户访问系统资源，因此可用性保护是必不可少的。4.可控性：指对信息的传播路径、范围和内容实施有效控制的能力。可控性确保不良信息不会在公共网络中传播，并使信息始终处于合法用户的控制之下。