传统网络安全包括三个基本要素:
 

  • 机密性:确保信息不暴露给未授权的实体或进程.

  • 完整性:确保内容不会被破坏或篡改。只有得到允许的人才能修改数据,并且能够判别出数据是否已被篡改.
     

  • 可用性:得到授权的实体在需要时可访问数据,即***者不能占用所有的资源而阻碍授权者的工作.
     

而随着网上电子商务等业务的开展,又增加了一个新的要素:抗否认机制。即个体在网络中签署的文件或进行的交易不容抵赖,保证网上业务的正常开展.