网络安全的目的如图1-4所示：保障网络中的信息安全，防止非授权用户的进入，以及事后的安全审计。

图1-4　网络安全的目的

上述目的也就是网络安全的5个基本要素，即保密性、完整性、可用性、可控性与不可否认性。

（一）保密性（Confidentiality）

保密性是指保证信息不能被非授权访问，即非授权用户得到信息也无法知晓信息内容，因而不能使用：通常通过访问控制来阻止非授权用户获得机密信息，还通过加密阻止非授权用户获知信息内容，确保信息不暴露给未授权的实体或者进程。

（二）完整性（Integrity）

完整性是指只有得到允许的人才能修改实体或者进程，并且能够判断实体或者进程是否已被修改。一般通过访问控制阻止篡改行为，同时通过消息摘要算法来检验信息是否被篡改。(www.daowen.com)

（三）可用性（Availability）

可用性是信息资源服务功能和性能可靠性的度量，涉及物理、网络、系统、数据、应用和用户等多方面的因素，是对信息网络总体可靠性的要求。授权用户根据需要，可以随时访问所需信息，攻击者不能占用所有的资源而阻碍授权者的工作。使用访问控制机制阻止非授权用户进入网络，使静态信息可见，动态信息可操作。

（四）可控性（Controllability）

可控性主要是指对危害国家信息（包括利用加密的非法通信活动）的监视审计，控制授权范围内的信息的流向及行为方式。使用授权机制，控制信息传播的范围、内容，必要时能恢复密钥，实现对网络资源及信息的可控性。

（五）不可否认性（Non-Repudiation）

不可否认性是对出现的安全问题提供调查的依据和手段。使用审计、监控、防抵赖等安全机制，使攻击者、破坏者、抵赖者“逃不脱”，并进一步对网络出现的安全问题提供调查依据和手段，实现信息安全的可审查性，一般通过数字签名等技术来实现不可否认性。