1. 機(jī)密性，是指保護(hù)數(shù)據(jù)不受非法截獲和未經(jīng)授權(quán)瀏覽。此之于敏感數(shù)據(jù)之傳輸甚為緊要，對(duì)于通信網(wǎng)絡(luò)中處理用戶(hù)的私人信息是十分必須且關(guān)鍵的。 

2. 完整性，是指保障數(shù)據(jù)在被傳輸、接受或者存儲(chǔ)時(shí)的完整以及未發(fā)生篡改。此之于保證重要數(shù)據(jù)之精確性是必不可少的。 

3. 可用性，是指當(dāng)發(fā)生突發(fā)事件時(shí)，用戶(hù)依然可以得到并使用數(shù)據(jù)且服務(wù)處于正常運(yùn)轉(zhuǎn)狀態(tài)，例如發(fā)生供電中斷以及相應(yīng)地自然災(zāi)害與事故使。 

4. 不可否認(rèn)性，是指行為人不能否認(rèn)其信息之行為。此之于可用于防止參與某次通信交換的一方在事后否認(rèn)本次交換曾經(jīng)發(fā)生過(guò)的情況。 

5. 可控性，是指對(duì)于信息即信息系統(tǒng)實(shí)施安全監(jiān)控。此之于可用于確保管理機(jī)制對(duì)信息之傳播及內(nèi)容具有控制能力。 

信息安全的研究?jī)?nèi)容包括：安全檢測(cè)與風(fēng)險(xiǎn)評(píng)估、網(wǎng)絡(luò)信任體系、可信計(jì)算、訪問(wèn)控制、身份認(rèn)證、密碼技術(shù)、內(nèi)容安全、安全協(xié)議、惡意行為及惡意代碼檢測(cè)、信息隱藏、網(wǎng)絡(luò)監(jiān)控、入侵檢測(cè)、防火墻、無(wú)線通信安全、嵌入式安全、云安全以及量子密碼等。