(1)保密性（Confidentiality），是指“信息不被泄露給未授權的個人、實體和過程或不被其使用的特性。”簡單地說，就是確保所傳輸?shù)臄?shù)據(jù)只被其預定的接收者讀取。保密性的破壞有多種可能，例如，信息的故意泄露或松懈的安全管理。數(shù)據(jù)的保密性可以通過下列技術來實現(xiàn)：
    ·網(wǎng)絡安全協(xié)議；
    ·身份認證服務；
    ·數(shù)據(jù)加密。
    (2)完整性(Integrity)，是指“保護資產(chǎn)的正確和完整的特性?！焙唵蔚卣f，就是確保接收到的數(shù)據(jù)就是發(fā)送的數(shù)據(jù)。數(shù)據(jù)不應該被改變，這需要某種方法去進行驗證。確保數(shù)據(jù)完整性的技術包括：
    ·CA認證；
    ·數(shù)字簽名；
    ·防火墻系統(tǒng)；
    ·傳輸安全（通信安全）；
    ·入侵檢測系統(tǒng)。
    (3)可用性（Availability），是指“需要時，授權實體可以訪問和使用的特性。”可用性確保數(shù)據(jù)在需要時可以使用。盡管傳統(tǒng)上認為可用性并不屬于信息安全的范疇，但隨著拒絕服務攻擊的逐漸盛行，要求數(shù)據(jù)總能保持可用性就顯得十分關鍵了。一些確?？捎眯缘募夹g如以下幾個方面：
    ·磁盤和系統(tǒng)的容錯；
    ·可接受的登錄及進程性能；
    ·可靠的功能性的安全進程和機制；
    ·數(shù)據(jù)冗余及備份。
    保密性、完整性和可用性是信息安全最為關注的三個屬性，因此這三個特性也經(jīng)常被稱為信息安全三元組，這也是信息安全通常所強調(diào)的目標。
    (4)其他屬性及目標。另外，信息安全也關注一些其他特性：真實性一般是指對信息的來源進行判斷，能對偽造來源的信息予以鑒別；可核查性是指系統(tǒng)實體的行為可以被獨一無二地追溯到該實體的特性，這個特性就是要求該實體對其行為負責，可核查性也為探測和調(diào)查安全違規(guī)事件提供了可能性；不可抵賴性是指建立有效的責任機制，防止用戶否認其行為，這一點在電子商務中是極其重要的；而可靠性是指系統(tǒng)在規(guī)定的時間和給定的條件下，無故障地完成規(guī)定功能的概率，通常用平均故障間隔時閬(MeanTime Between Faihrce。MTBF)來度量。
    信息安全已經(jīng)成為一門涉及計算機科學、網(wǎng)絡技術、通信技術、密碼技術、信息安全技術、應用數(shù)學、數(shù)論和信息論等多種學科的綜合性學科。從廣義上來說，凡是涉及網(wǎng)絡上信息的保密性、完整性、可用性、真實性和可核查性的相關技術和理論都屬于信息安全的研究領域。