从本质上讲，网络安全是指网络上存在的安全问题及解决方案，它属于信息安全的一部分。具体地说，它是指网络系统的硬件、软件和系统中的数据受到保护，不受偶然的或恶意的攻击而遭到破坏、更改、泄露，系统连接可靠、正常运行，网络服务不中断。

从广义上讲，凡是涉及网络上信息机密性、完整性、可用性、可控性、非否认性、真实性、合法性的相关技术和理论都是网络安全所要研究的领域。

信息安全，一般可以通过七个基本属性来定义：

（1）机密性

机密性能够**敏感或机密数据的传输和存储不遭受非授权的个人和实体的浏览或使用，甚至可以做到不暴露保密通信的事实。信息的安全尤其注重信息的保密性（相比较而言，商务信息则更注重于信息的完整性）。对于传输信息的保护，主要采用密码技术；而对于存储信息的机密性保护，则可采用秘钥或访问控制技术。

（2）完整性

完整性能够保障被传输、接收或存储的数据是未被篡改、未被破坏、未插入、未延迟、未乱序和未丢失的，在被篡改的情况下能够发现篡改的事实或者篡改的位置。

（3）可用性

可用性是指信息可被合法用户访问并能按要求顺序使用的特性，即在需要时就可以取用所需的信息。即使在突发事件下，如网络攻击、计算机病毒感染、系统崩溃、战争破坏、自然灾害等，依然能够保障数据和服务的正常使用。对可用性的攻击就是阻断信息的可用性，破坏网络和有关系统的正常运行。

（4）可控性

可控性能够**掌握和控制信息与信息系统的基本情况，可对信息和信息系统的使用实施可靠的授权、审计、责任认定，以及传播源追踪和监管等控制。可控性实际上是信息安全的出发点和归宿，能够限制和控制主体对系统或数据的访问。这种访问可能是通过网络进行的，也可能是直接由控制台操作进行的，可控性注重的是事先防护，避免非授权用户的登录、阅读、修改、执行等非法操作。可控性通常关注的是系统之间的交互或运行规则，机密性和完整性通常关注的是数据的安全保护。机密性和完整性通常还能为可控性提供强劲的服务。

（5）非否认性

非否认性能够**信息系统的操作或信息的处理者不能否认其行为或者处理结果，这可以防止参与某次操作或通信的一方事后否认该事件曾发生过。非否认性可以防止抵赖，是交易中非常重要的环节，如电子商务中电子合同和电子邮件。人们为了自身的利益可能会抵赖曾发送过的消息或接收过特定消息。因此，当消息发出后，接收方需要有向他人证实该消息确定是从所声称的发送方发出的能力。与此类似，发送方也需要有向他人证实该消息确实由所声称的接收方收到的能力。

（6）真实性

真实性也称可**性，能够**实体（如人、进程或系统）身份或信息、信息来源的真实性，特别是身份识别。在网上从事交易时，一方很难确定对方的身份，因而对交易安全带来威胁。因此，身份识别是网络信息安全中是基本和重要的一种保护。主要是对进行访问的主体或参与通信的各方的身份进行识别。它是其他所有安全保护的基础，没有身份识别，其他安全服务就很难实现。身份识别主要有两种，一种是对对等实体识别，另一种是对数据原发方鉴别。前者仅仅是身份识别，不涉及业务数据的传递，后者通常与数据的完整性联系在一起。

（7）合法性

合法性是指从事信息活动，特别是互联网上的信息活动须符合法律。信息安全的内在含义，就是指采取一切可能的方法和手段，防中断、防泄密、防篡改、防抵赖、防诈、防失控、防犯法，千方百计保护信息的“七性”的安全。