1. 機密性，是指保護數(shù)據(jù)不受非法截獲和未經(jīng)授權瀏覽。此之于敏感數(shù)據(jù)之傳輸甚為緊要，對于通信網(wǎng)絡中處理用戶的私人信息是十分必須且關鍵的。 

2. 完整性，是指保障數(shù)據(jù)在被傳輸、接受或者存儲時的完整以及未發(fā)生篡改。此之于保證重要數(shù)據(jù)之精確性是必不可少的。 

3. 可用性，是指當發(fā)生突發(fā)事件時，用戶依然可以得到并使用數(shù)據(jù)且服務處于正常運轉狀態(tài)，例如發(fā)生供電中斷以及相應地自然災害與事故使。 

4. 不可否認性，是指行為人不能否認其信息之行為。此之于可用于防止參與某次通信交換的一方在事后否認本次交換曾經(jīng)發(fā)生過的情況。 

5. 可控性，是指對于信息即信息系統(tǒng)實施安全監(jiān)控。此之于可用于確保管理機制對信息之傳播及內容具有控制能力。 

信息安全的研究內容包括：安全檢測與風險評估、網(wǎng)絡信任體系、可信計算、訪問控制、身份認證、密碼技術、內容安全、安全協(xié)議、惡意行為及惡意代碼檢測、信息隱藏、網(wǎng)絡監(jiān)控、入侵檢測、防火墻、無線通信安全、嵌入式安全、云安全以及量子密碼等。