網絡安全的基本屬性是:機密性、完整性、可用性、可控性。分別是:
1、機密性
是爲了使資訊不泄露給非授權用戶、非授權實體或非授權過程,或供其利用,防止用戶非法獲取關鍵的敏感資訊或機密資訊。通常採用加密來保證數據的機密性。
2、完整性
是爲了使數據未經授權不能被修改,即資訊在存儲或傳輸過程中保持不被修改、不被破壞和不被丟失。它主要包括軟件的完整性和數據的完整性兩個方面的內容。
3、可用性
是爲了被授權實體訪問並按需求使用,即當用戶需要時能夠在提供服務的服務器上進行所需資訊的存取。例如:網絡環境下拒絕服務、破壞網絡和破壞有關係統的正常執行等,都屬於對可用性的攻擊。
4、可控性
是爲了對資訊的傳播及內容具有控制能力。任何資訊都要在一定傳輸範圍內可控,如密碼的託管政策等。