信息安全是一个广泛而抽象的概念，所谓信息安全，就是关注信息本身的安全，而不管是否应用了计算机作为信息处理的手段。计算机安全应考虑将计算机网络系统作为整体，它包括硬件、软件、信息三大要素，只有这三个方面都同时安全时，才能说你的信息系统是安全的，三者缺一不可。不管信息入侵者采用什么样的手段，他们都要通过攻击信息的几种安全特性来达到目的。信息安全的特性表现在以下几个方面。

可用性：可用性是指无论何时何地，只要用户需要，信息系统必须是可用的，也就是说信息系统不能拒绝服务。对可用性的攻击就是阻碍信息的合理使用。

可靠性：可靠性是指系统在规定条件下和规定时间内完成规定功能的概率。可靠性是网络安全最基本的要求之一，网络不可靠，事故不断，也就谈不上信息安全。

完整性：就是信息不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏的特性。即信息的内容不能为未授权的第三方修改。

可控性：就是可以控制授权范围内的信息流向及行为方式，对信息的传播及内容具有可控制能力。(www.daowen.com)

保密性：保密性是指确保信息不暴露给未授权的用户。即信息的内容不会被未授权的第三方所知。防止信息失窃和泄露的保障技术称为保密技术。

不可抵赖性：也称作不可否认性。是指用户不能抵赖自己曾做出的行为，也不能否认曾经接到对方的信息，确保通信双方信息真实同一的安全要求，它包括收、发双方均不可抵赖。

信息安全的任务就是要实现信息的以上几种安全特性，而对于攻击者来说，却是要通过一切可能的方法和手段破坏信息的安全特性。