1.機密性:信息不被未授權的用戶、實體或流程披露或使用的特征。
2.完整性:未經授權不能更改數據的特征。也就是說,信息在存儲或傳輸過程中保持不變,不被破壞和丟失。
3.可用性:授權實體可以訪問並根據需要使用的功能。即需要時是否能訪問到所需的信息。比如網絡環境下的拒絕服務,破壞網絡和相關系統的正常運行,都是對可用性的攻擊。
4.可控性:具有控制信息傳播和內容的能力。
5.可審計性:當存在安全問題時,提供依據和手段。