1.1.3　网络安全的要素

确保网络系统的信息安全是网络安全的目标，对整个网络信息系统的保护最终是为了保护信息在存储过程和传输过程中的安全。从网络安全的定义中，我们不难分析出网络信息安全具备五大核心要素：

1.保密性

保密性是防止信息泄露给非授权个人或实体，只允许授权用户访问的特性。保密性是一种面向信息的安全性，它建立在可靠性和可用性的基础之上，是保障网络信息系统安全的基本要求。

2.完整性

完整性是指网络中的信息安全、准确、有效，不因人为的因素而改变信息原有的内容、形式与流向，它要求保持信息的原样，即信息的正确生成、正确存储和正确传输，也就是信息在生成、存储或传输过程中保证不被偶然或蓄意地删除、修改、伪造、乱序、插入等破坏和丢失的特性。

3.可用性

可用性即网络信息系统在需要时，允许授权用户或实体使用的特性；或者是网络信息系统在部分受损或需要降级使用时，仍能为授权用户提供有效服务的特性。

4.真实性

真实性是确保网络信息系统的访问者与其声称的身份是一致的；确保网络应用程序的身份和功能与其声称的身份和功能是一致的；确保网络信息系统操作的数据是真实有效的数据。

5.不可抵赖性

不可抵赖性也称作不可否认性，即在网络信息系统的信息交互过程中所有参与者都不可能否认或抵赖曾经完成的操作的特性。