(1)机密性:确保计算机系统中的信息和被传输的信息仅能被授权读取的用户得到。

(2)端点鉴别:通信双方都应该能证实通信过程所涉及的另一方,以确保通信的另一方确实具有他们所声称的身份。

(3)完整性:确保仅有授权用户能够修改计算机系统有价值的信息和传输的信息。

(4)不可抵赖:确保发送方和接收方都不能够抵赖所进行的信息传输。

(5)访问控制:确保对信息源的访问可以由目标系统控制。

(6)可用性:确保计算机系统的有用资源在需要时能够被授权用户使用。