1．数据保密性

数据保密性就是保证只有授权用户可以访问数据, 信息在传输过程或存储过程中不被他人取。数据保密性分为网络传输保密性和数据存储保密性。就像电话可以被窃听一样，网络传输也可以被窃听。例如，信用卡号在网上传输时，假如非持卡人从网上拦截并知道了该号码，他也可以用这个号码在网上购物。因此，必须对保密的信息进行加密，然后再放到网上传输。数据存储保密性主要通过访问控制来实现。管理员把数据分类，按照不同的保密要求分成不同的类别，对这些数据的访问加以不同的访问控制，只有处在一定级别上的用户才能访问该级别的数据。这种访问控制是不难实现的，许多安全型操作系统都能实现。人的安全意识是保证数据保密性中容易被忽视的环节。一个有经验的黑客可能会通过收买或诳骗获得机密数据，这种常见的攻击体例被称为社会工程（Social Engineering）。数据保密性在商业、军事领域是十分主要的。假如一个公司的商业计划和财政机密被竞争者获得，那么该公司就可能遭到伟大的损失；而对通俗用户来说，可能面临信用卡上的资金会“失踪”的情况。

2．数据的完整性和真实性

数据完整性的定义就是数据处于一种未受损的状况和保持完整状况。数据完整性的目的就是保证计算机系统的数据和信息处于一种完整的状况。这就是说数据不会因有意或无意的事件而被改变或丢失。信息的完整性是从信息传输和存储两个方面来看的。在存储时，要防止非法窜改和破坏网站上的信息；在传输过程中，接收端收到的信息与发送的信息完全一样，说明在传输过程中信息没有遭到破坏。尽管信息在传输过程中被加了密，能保证第三方看不到真正的信息，但并不能保证信息不被修改。例如，假如发送的信用卡号码是“8011”，接收端收到的却是“8023”，这样，信息的完整性就遭到了破坏。数据完整性受许多因素的影响。人为地蓄意破坏、人为地无意破坏、软硬件的失效和天然灾难等，都可能破坏数据的完整性。人们可以通过访问控制数据备份和冗余设置来实现数据的完整性。蓄意破坏的典型例子就是被解雇职员基于对原公司的报复心理，行使自己对环境的熟悉，通过行使软件安全缺陷或网络病毒入侵到公司的内部络，并肆意删去一些主要的文件，使得原公司受到一定的损失。其他的蓄意破坏的例子目的可能不同，可能是某些人显示自己的计算机水平而进行的破坏，也可能仅仅是黑客们开的一个玩笑，通常这两种攻击的破坏性很小，甚至没有什么破坏。而无意破坏则主要来自于操作失误。比如在操作中因为一时的失误，可能会无意中删去一些主要的文件。这种错误对一些安全性好的操作系统不会是一个大的问题。通常来说，非蓄意性的删除都是可以恢复的。硬件故障或软件的错误也会造成对数据的破坏。通常来说硬盘的可靠性很高，尤其是商业上使用的硬盘，一般来说是不会出故障的。但因为这些硬盘上存储的信息比较主要，一旦出现故障，所以来的损失就很大。对于商业硬盘来说，往往会采用提供冗余硬盘的方法。而软件的错误常常由其软件供给商来解决，补丁是一种常用的解决方法。天然灾难则是一种无法展望的破坏，其破坏力很大。人们所能做的，就是事先的预防和事后的补救。比如，将主要的数据进行备份，存放在不同地点的其他服务器上，灾难发生后可以重新建立起数据访问。对于有些灾难，比如火灾，要尽量避免发生。所以网站的安全又软件的有硬件的需要具体分析，但是在建设中这个是必须要考虑到的！