從本質(zhì)上講，網(wǎng)絡安全是指網(wǎng)絡上存在的安全問題及解決方案，它屬于信息安全的一部分。具體地說，它是指網(wǎng)絡系統(tǒng)的硬件、軟件和系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或惡意的攻擊而遭到破壞、更改、泄露，系統(tǒng)連接可靠、正常運行，網(wǎng)絡服務不中斷。

從廣義上講，凡是涉及網(wǎng)絡上信息機密性、完整性、可用性、可控性、非否認性、真實性、合法性的相關技術和理論都是網(wǎng)絡安全所要研究的領域。

信息安全，一般可以通過七個基本屬性來定義：

（1）機密性

機密性能夠**敏感或機密數(shù)據(jù)的傳輸和存儲不遭受非授權的個人和實體的瀏覽或使用，甚至可以做到不暴露保密通信的事實。信息的安全尤其注重信息的保密性（相比較而言，商務信息則更注重于信息的完整性）。對于傳輸信息的保護，主要采用密碼技術；而對于存儲信息的機密性保護，則可采用秘鑰或訪問控制技術。

（2）完整性

完整性能夠保障被傳輸、接收或存儲的數(shù)據(jù)是未被篡改、未被破壞、未插入、未延遲、未亂序和未丟失的，在被篡改的情況下能夠發(fā)現(xiàn)篡改的事實或者篡改的位置。

（3）可用性

可用性是指信息可被合法用戶訪問并能按要求順序使用的特性，即在需要時就可以取用所需的信息。即使在突發(fā)事件下，如網(wǎng)絡攻擊、計算機病毒感染、系統(tǒng)崩潰、戰(zhàn)爭破壞、自然災害等，依然能夠保障數(shù)據(jù)和服務的正常使用。對可用性的攻擊就是阻斷信息的可用性，破壞網(wǎng)絡和有關系統(tǒng)的正常運行。

（4）可控性

可控性能夠**掌握和控制信息與信息系統(tǒng)的基本情況，可對信息和信息系統(tǒng)的使用實施可靠的授權、審計、責任認定，以及傳播源追蹤和監(jiān)管等控制?？煽匦詫嶋H上是信息安全的出發(fā)點和歸宿，能夠限制和控制主體對系統(tǒng)或數(shù)據(jù)的訪問。這種訪問可能是通過網(wǎng)絡進行的，也可能是直接由控制臺操作進行的，可控性注重的是事先防護，避免非授權用戶的登錄、閱讀、修改、執(zhí)行等非法操作。可控性通常關注的是系統(tǒng)之間的交互或運行規(guī)則，機密性和完整性通常關注的是數(shù)據(jù)的安全保護。機密性和完整性通常還能為可控性提供強勁的服務。

（5）非否認性

非否認性能夠**信息系統(tǒng)的操作或信息的處理者不能否認其行為或者處理結果，這可以防止參與某次操作或通信的一方事后否認該事件曾發(fā)生過。非否認性可以防止抵賴，是交易中非常重要的環(huán)節(jié)，如電子商務中電子合同和電子郵件。人們?yōu)榱俗陨淼睦婵赡軙仲囋l(fā)送過的消息或接收過特定消息。因此，當消息發(fā)出后，接收方需要有向他人證實該消息確定是從所聲稱的發(fā)送方發(fā)出的能力。與此類似，發(fā)送方也需要有向他人證實該消息確實由所聲稱的接收方收到的能力。

（6）真實性

真實性也稱可**性，能夠**實體（如人、進程或系統(tǒng)）身份或信息、信息來源的真實性，特別是身份識別。在網(wǎng)上從事交易時，一方很難確定對方的身份，因而對交易安全帶來威脅。因此，身份識別是網(wǎng)絡信息安全中是基本和重要的一種保護。主要是對進行訪問的主體或參與通信的各方的身份進行識別。它是其他所有安全保護的基礎，沒有身份識別，其他安全服務就很難實現(xiàn)。身份識別主要有兩種，一種是對對等實體識別，另一種是對數(shù)據(jù)原發(fā)方鑒別。前者僅僅是身份識別，不涉及業(yè)務數(shù)據(jù)的傳遞，后者通常與數(shù)據(jù)的完整性聯(lián)系在一起。

（7）合法性

合法性是指從事信息活動，特別是互聯(lián)網(wǎng)上的信息活動須符合法律。信息安全的內(nèi)在含義，就是指采取一切可能的方法和手段，防中斷、防泄密、防篡改、防抵賴、防詐、防失控、防犯法，千方百計保護信息的“七性”的安全。