1. 完整性
指信息在傳輸、交換、存儲和處理過程保持非修改、非破壞和非丟失的特性,即保持信息原樣性,使信息能正確生成、存儲、傳輸,這是最基本的安全特徵。
2. 保密性
指信息按給定要求不泄漏給非授權的個人、實體或過程,或提供其利用的特性,即杜絕有用信息泄漏給非授權個人或實體,強調有用信息只被授權對象使用的特徵。
3. 可用性
指網路信息可被授權實體正確訪問,並按要求能正常使用或在非正常情況下能恢復使用的特徵,即在系統運行時能正確存取所需信息,當系統遭受攻擊或破壞時,能迅速恢復並能投入使用。可用性是衡量網路信息系統面向用戶的一種安全性能。
4. 不可否認性
指通信雙方在信息交互過程中,確信參與者本身,以及參與者所提供的信息的真實同一性,即所有參與者都不可能否認或抵賴本人的真實身份,以及提供信息的原樣性和完成的操作與承諾。
5. 可控性
指對流通在網路系統中的信息傳播及具體內容能夠實現有效控制的特性,即網路系統中的任何信息要在一定傳輸范圍和存放空間內可控。除了採用常規的傳播站點和傳播內容監控這種形式外,最典型的如密碼的託管政策,當加密演算法交由第三方管理時,必須嚴格按規定可控執行。
『貳』 網路的開放性
開放性是網際網路最根本的特性,整個網際網路就是建立在自由開放的基礎之上的。 最初, 美國軍方在建立網際網路的前身arpanet的時候,為了能使其經受住蘇聯的核打擊, 沒有採用傳統的中央控制式網路體系,而是建成了分布式的網路體系。同時放棄了傳統的線路交換式的信息傳遞方式,採用了全新的包切換技術。分布式使得網際網路上的各個計算機之間沒有從屬關系,每台計算機都只是網路的一個節點,它們之間都是平等的。同時,包切換使得人們無法阻止網上信息的傳遞,除非把網際網路全部摧毀,否則就是無法阻止仍然連在網上的計算機之間互相傳遞信息。後來,為了在不同的計算機之間實現信息的交流和資源的共享,又採用了tcp/ip協議,這使得不同類型、 不同操作系統的計算機都能通過網路交流信息和共享資源。1991年,伯納斯.李又發明了超文本標識語言,將網上的信息以全新的方式聯系起來,使得任何一個文件在任何操作系統、任何瀏覽器上都具有可讀性。
這樣,分布式體系以及包切換的信息傳遞方式為互聯網設立了總的開放框架,tcp/ip 協議和超文本標識語言又為其開放性提供了軟體保障,使網際網路發展為現在的樣子。互聯網的開放性不僅僅是技術層面上的,它還有更深的底蘊。開放性意味著任何人都能夠得到發表在網路上的任何事物,意味著任何個人、任何組織包括國家和政府,都不能完全控制互聯網。這實質上意味著個體權利和能力的擴張及其對傳統的金字塔模式的社會政治經濟結構和體制的消解。任何一個國家都是一個封閉程度不一的實體,它壟斷著信息,孤立的個人在強大的壟斷組織面前是弱小無依的,根本沒有力量同國家對抗。而開放網路的出現在很大程度上削弱了國家對信息的控制,為個體對國家和社會的基於實力平等的挑戰提供了可能。
犯罪實質上就是一種典型的個體反社會、反國家的行為,而網路的開放性一方面大大提高和擴展了犯罪人的個體力量,另一方面又削弱了國家和政府的力量,使國家和政府在獲取和控制信息方面不再有任何優勢可言,這就使得國家難以有效地威懾和控制犯罪,從而導致犯罪率的上升。