(1)保密性（Confidentiality），是指“信息不被泄露給未授權(quán)的個(gè)人、實(shí)體和過程或不被其使用的特性。”簡單地說，就是確保所傳輸?shù)臄?shù)據(jù)只被其預(yù)定的接收者讀取。保密性的破壞有多種可能，例如，信息的故意泄露或松懈的安全管理。數(shù)據(jù)的保密性可以通過下列技術(shù)來實(shí)現(xiàn)：
    ·網(wǎng)絡(luò)安全協(xié)議；
    ·身份認(rèn)證服務(wù)；
    ·數(shù)據(jù)加密。
    (2)完整性(Integrity)，是指“保護(hù)資產(chǎn)的正確和完整的特性。”簡單地說，就是確保接收到的數(shù)據(jù)就是發(fā)送的數(shù)據(jù)。數(shù)據(jù)不應(yīng)該被改變，這需要某種方法去進(jìn)行驗(yàn)證。確保數(shù)據(jù)完整性的技術(shù)包括：
    ·CA認(rèn)證；
    ·數(shù)字簽名；
    ·防火墻系統(tǒng)；
    ·傳輸安全（通信安全）；
    ·入侵檢測系統(tǒng)。
    (3)可用性（Availability），是指“需要時(shí)，授權(quán)實(shí)體可以訪問和使用的特性。”可用性確保數(shù)據(jù)在需要時(shí)可以使用。盡管傳統(tǒng)上認(rèn)為可用性并不屬于信息安全的范疇，但隨著拒絕服務(wù)攻擊的逐漸盛行，要求數(shù)據(jù)總能保持可用性就顯得十分關(guān)鍵了。一些確?？捎眯缘募夹g(shù)如以下幾個(gè)方面：
    ·磁盤和系統(tǒng)的容錯(cuò)；
    ·可接受的登錄及進(jìn)程性能；
    ·可靠的功能性的安全進(jìn)程和機(jī)制；
    ·數(shù)據(jù)冗余及備份。
    保密性、完整性和可用性是信息安全最為關(guān)注的三個(gè)屬性，因此這三個(gè)特性也經(jīng)常被稱為信息安全三元組，這也是信息安全通常所強(qiáng)調(diào)的目標(biāo)。
    (4)其他屬性及目標(biāo)。另外，信息安全也關(guān)注一些其他特性：真實(shí)性一般是指對信息的來源進(jìn)行判斷，能對偽造來源的信息予以鑒別；可核查性是指系統(tǒng)實(shí)體的行為可以被獨(dú)一無二地追溯到該實(shí)體的特性，這個(gè)特性就是要求該實(shí)體對其行為負(fù)責(zé)，可核查性也為探測和調(diào)查安全違規(guī)事件提供了可能性；不可抵賴性是指建立有效的責(zé)任機(jī)制，防止用戶否認(rèn)其行為，這一點(diǎn)在電子商務(wù)中是極其重要的；而可靠性是指系統(tǒng)在規(guī)定的時(shí)間和給定的條件下，無故障地完成規(guī)定功能的概率，通常用平均故障間隔時(shí)閬(MeanTime Between Faihrce。MTBF)來度量。
    信息安全已經(jīng)成為一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論和信息論等多種學(xué)科的綜合性學(xué)科。從廣義上來說，凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可核查性的相關(guān)技術(shù)和理論都屬于信息安全的研究領(lǐng)域。