可靠性是系統安全的最基於要求之壹,是所有網絡信息系統的建設和運行目標。網絡信息系統的可靠性測度主要有三種:抗毀性、生存性和有效性。
可用性是網絡信息可被授權實體訪問並按需求使用的特性。即網絡信息服務在需要時,允許授權用戶或實體使用的特性,或者是網絡部分受損或需要降級使用時,仍能為授權用戶提供有效服務的特性。可用性是網絡信息系統面向用戶的安全性能。網絡信息系統最基本的功能是向用戶提供服務,而用戶的需求是隨機的、多方面的、有時還有時間要求。可用性壹般用系統正常使用時間和整個工作時間之比來度量。
保密性是網絡信息不被泄露給非授權的用戶、實體或過程,或供其利用的特性。即,防止信息泄漏給非授權個人或實體,信息只為授權用戶使用的特性。保密性是在可靠性和可用性基礎之上,保障網絡信息安全的重要手段。
完整性是網絡信息未經授權不能進行改變的特性。即網絡信息在存儲或傳輸過程中保持不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞和丟失的特性。完整性是壹種面向信息的安全性,它要求保持信息的原樣,即信息的正確生成和正確存儲和傳輸
不可抵賴性也稱作不可否認性,在網絡信息系統的信息交互過程中,確信參與者的真實同壹性。即,所有參與者都不可能否認或抵賴曾經完成的操作和承諾。利用信息源證據可以防止發信方不真實地否認已發送信息,利用遞交接收證據可以防止收信方事後否認已經接收的信息。
可控性是對網絡信息的傳播及內容具有控制能力的特性。