網絡通信具有全程全網聯合作業的特點。就通信而言,它由五大部分組成:傳輸和交換、網絡標準、協議和編碼、通信終端、通信信源、人員。這五大部分都會遭到嚴重的威脅和攻擊,都會成為對網絡和信息的攻擊點。而在網絡中,保障信息安全是網絡安全的核心。網絡中的信息可以分成用戶信息和網絡信息兩大類。 [3] 在網絡中,用戶信息主要指面向用戶的話音、數據、圖像、文字和各類媒體庫的信息,它大致有以下幾種: [3]
一般性的公開信息:如正常的大眾傳媒信息、公開性的宣傳信息、大眾娛樂信息、廣告性信息和其他可以公開的信息。 [3] 個人隱私信息:如純屬個人隱私的民用信息,應保障用戶的合法權益。 [3] 商業信息:包括電子商務、電子金融、證券和稅務等信息。這種信息包含大量的財和物,是犯罪分子攻擊的重要目標,應采取必要措施進行安全防范。 [3] 不良信息:主要包括涉及政治、文化和倫理道德領域的不良信息,還包括稱為“信息垃圾”的無聊或無用信息,應采取一定措施過濾或清除這種信息,并依法打擊犯罪分子和犯罪集團。 [3]
攻擊性信息:它涉及各種人為的惡意攻擊信息,如國內外的“黑客”攻擊、內部和外部人員的攻擊、計算機犯罪和計算機病毒信息。這種針對性的攻擊信息危害很大,應當重點進行安全防范。 [3]
保密信息:按照國家有關規定,確定信息的不同密級,如秘密級、機密級和絕密級。這種信息涉及政治、經濟、軍事、文化、外交等各方面的秘密信息,是信息安全的重點,必須采取有效措施給予特殊的保護。 [3]
在網絡中,網絡信息與用戶信息不同,它是面向網絡運行的信息。網絡信息是網絡內部的專用信息。它僅向通信維護和管理人員提供有限的維護、控制、檢測和操作層面的信息資料,其核心部分仍不允許隨意訪問。特別應當指出,當前對網絡的威脅和攻擊不僅是為了獲取重要的用戶機密信息,得到最大的利益,還把攻擊的矛頭直接指向網絡本身。除對網絡硬件攻擊外,還會對網絡信息進行攻擊,嚴重時能使網絡陷于癱瘓,甚至危及國家安全。網絡信息主要包括以下幾種: [3] 通信程序信息:由于程序的復雜性和編程的多樣性,而且常以人們不易讀懂的形式存在,所以在通信程序中很容易預留下隱藏的缺陷、病毒,隱蔽通道和植入各種攻擊信息。 [3] 操作系統信息:在復雜的大型通信設備中,常采用專門的操作系統作為其硬件和軟件應用程序之間的接口程序模塊。它是通信系統的核心控制軟件。由于某些操作系統的安全性不完備,會招致潛在的入侵,如非法訪問、訪問控制的混亂、不完全的中介和操作系統缺陷等。 [3] 數據庫信息:在數據庫中,既有敏感數據又有非敏感數據,既要考慮安全性又要兼顧開放性和資源共享。所以,數據庫的安全性,不僅要保護數據的機密性,重要的是必須確保數據的完整性和可用性,即保護數據在物理上、邏輯上的完整性和元素的完整性,并在任何情況下,包括災害性事故后,都能提供有效的訪問。 [3] 通信協議信息:協議是兩個或多個通信參與者(包括人、進程或實體)為完成某種功能而采取的一系列有序步驟,使得通信參與者協調一致地完成通信聯系,實現互連的共同約定。通信協議具有預先設計、相互約定、無歧義和完備的特點。在各類網絡中已經制定了許多相關的協議。如在保密通信中,僅僅進行加密并不能保證信息的機密性,只有正確地進行加密,同時保證協議的安全才能實現信息的保密。然而,協議的不夠完備,會給攻擊者以可乘之機,造成嚴重的惡果。 [3] 電信網的信令信息:在網絡中,信令信息的破壞可導致網絡的大面積癱瘓。為信令網的可靠性和可用性,全網應采取必要的冗余措施,以及有效的調度、管理和再組織措施,以保證信令信息的完整性,防止人為或非人為的篡改和破壞,防止對信令信息的主動攻擊和病毒攻擊。 [3] 數字同步網的定時信息:我國的數字同步網采用分布式多地區基準鐘(LPR)控制的全同步網。LPR系統由銣鐘加裝兩部全球定位系統(GPS)組成,或由綜合定時供給系統BITS加上GPS組成。在北京、武漢、蘭州三地設立全國的一級標準時鐘(PRC),采用銫鐘組定時作為備用基準,GPS作為主用基準。為防止GPS在非常時期失效或基準精度下降,應加強集中檢測、監控、維護和管理,確保數字同步網的安全運行。 [3] 網絡管理信息:網絡管理系統是涉及網絡維護、運營和管理信息的綜合管理系統。它集高度自動化的信息收集、傳輸、處理和存儲于一體,集性能管理、故障管理、配置管理、計費管理和安全管理于一身,對于最大限度地利用網絡資源、確保網絡的安全具有重要意義。安全管理主要包括系統安全管理、安全服務管理、安全機制管理、安全事件處理管理、安全審計管理和安全恢復管理等內容。 [3]
在美國國家信息基礎設施(NII)的文獻中,明確給出安全的五個屬性:保密性、完整性、可用性、可控性和不可抵賴性。這五個屬性適用于國家信息基礎設施的教育、娛樂、醫療、運輸、國家安全、電力供給及通信等廣泛領域。 [3] 
網絡安全解決措施保密性是指網絡中的信息不被非授權實體(包括用戶和進程等)獲取與使用。這些信息不僅包括國家機密,也包括企業和社會團體的商業機密和工作機密,還包括個人信息。人們在應用網絡時很自然地要求網絡能提供保密性服務,而被保密的信息既包括在網絡中傳輸的信息,也包括存儲在計算機系統中的信息。就像電話可以被竊聽一樣,網絡傳輸信息也可以被竊聽,解決的辦法就是對傳輸信息進行加密處理。存儲信息的機密性主要通過訪問控制來實現,不同用戶對不同數據擁有不同的權限。 [3] 數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。數據的完整性是指保證計算機系統上的數據和信息處于一種完整和未受損害的狀態,這就是說數據不會因為有意或無意的事件而被改變或丟失。除了數據本身不能被破壞外,數據的完整性還要求數據的來源具有正確性和可信性,也就是說需要首先驗證數據是真實可信的,然后再驗證數據是否被破壞。影響數據完整性的主要因素是人為的蓄意破壞,也包括設備的故障和自然災害等因素對數據造成的破壞。 [3] 可用性是指對信息或資源的期望使用能力,即可授權實體或用戶訪問并按要求使用信息的特性。簡單地說,就是保證信息在需要時能為授權者所用,防止由于主客觀因素造成的系統拒絕服務。例如,網絡環境下的拒絕服務、破壞網絡和有關系統的正常運行等都屬于對可用性的攻擊。Internet蠕蟲就是依靠在網絡上大量復制并且傳播,占用大量CPU處理時間,導致系統越來越慢,直到網絡發生崩潰,用戶的正常數據請求不能得到處理,這就是一個典型的“拒絕服務”攻擊。當然,數據不可用也可能是由軟件缺陷造成的,如微軟的Windows總是有缺陷被發現。 [3] 可控性是人們對信息的傳播路徑、范圍及其內容所具有的控制能力,即不允許不良內容通過公共網絡進行傳輸,使信息在合法用戶的有效掌控之中。 [3] 不可抵賴性也稱不可否認性。在信息交換過程中,確信參與方的真實同一性,即所有參與者都不能否認和抵賴曾經完成的操作和承諾。簡單地說,就是發送信息方不能否認發送過信息,信息的接收方不能否認接收過信息。利用信息源證據可以防止發信方否認已發送過信息,利用接收證據可以防止接收方事后否認已經接收到信息。數據簽名技術是解決不可否認性的重要手段之一。 [3]
