1)保密。保密性,也稱為機密性,是不向未授權用戶泄露有用信息的特性。可以通過信息加密、身份認證、訪問控制、安全通信協議等技術來實現。信息加密是防止信息非法泄露的最基本手段,主要強調有用信息只被授權對象使用的特征。
2)誠信。它是指信息在傳輸、交換、存儲和處理過程中不可被破壞或擅自修改、丟失或更改的特性,也是最基本的安全特征。
3)可用性。也稱可用性,是指信息資源能夠被授權實體按需訪問、正常使用或在非正常情況下恢復的特性(系統為用戶服務的安全特性)。在系統運行時正確訪問所需信息,當系統意外受到攻擊或破壞時,能快速恢復並投入使用。它是對網絡信息系統面向用戶的安全性能的度量,以保證為用戶提供服務。
4)可控性。指網絡系統和信息在傳輸範圍和存儲空間上的可控性。它是控制網絡系統和信息傳輸的特征。
5)不可否認性(可審計性)。也稱不可抵賴和反抵賴,是指網絡通信雙方確信參與者本身的真實身份和所提供的信息,即所有參與者都不能否認或否定自己的真實身份,以及所提供的信息和所完成的操作和承諾的真實性。