信息安全的實質就是要保護信息系統或信息網絡中的信息資源免受各種類型的威脅、干擾和破壞,即保證信息的安全性，信息安全要素包含如下幾個。

1.保密性

眾所周知,保密性,也稱為機密性,這是人們信息安全最基本的需求,它是指保證機密信息在傳輸、存儲和使用過程中不被未授權的第三方進行竊聽,或竊聽者不能分析信息的真實含義。實現保密性的最根本方法是採用高強度加密算法對信息進行加密保護。

2.真實性

在網絡環境中,當互相不認識的人們或實體之間進行通信或者建立信任關係的時候,必須要確認消息的真實性,即對信息的真實來源進行判斷,確認消息真實的發送者和接收者，並能對偽造來源的信息予以鑑別。

3.完整性

完整性是人們對信息安全的另一個重要的需求,它是指保證數據的一致性,即保證所收到的消息和對方所發出的消息完全一樣,防止數據在傳輸或者存儲過程中被非法用戶修改過,如對消息進行篡改、插入和刪除以及對消息進行重放、重排和延遲等。

4.可用性

可用性是指保證合法用戶對信息和資源的使用不會被不正當地拒絕。合法用戶希望當他需要訪問資源或者信息的時候應當是立即可以使用的,然而,現實未必總是如此,由於黑客常常使用拒絕服務攻擊甚至是分佈式拒絕服務攻擊,因此,可能會引起系統反應變慢、效率大大下降,甚至會導致系統徹底癱瘓。此外,計算機病毒等也可能會引起系統資源被破壞或者導致系統崩潰。因此,人們自然而然地提出了信息安全的可用性的目標和需求。

5.可審查性

可審查性通常也稱為可審計性,它是指對各種信息安全事件实行檢查和跟蹤的記錄,以便對出現的網絡安全問題给予調查的依據和手段。審查的結果通常可以用作追究責任和進一步改進系統的參考。

6.可控性

可控性是指可以在控制授權的範圍內的信息流向及行為方法,對信息的傳播及內容具有控制能力。為了確保可控性,首要,系統要可以控制都有哪些用戶可以訪問系統或網絡上的數據,以及以何種方法和權限來進行訪問,通常是運用訪問控制列表等方法來實現;其次,需求對網絡上的用戶進行驗證,可以經過握手協議和認證機制對用戶的身份進行驗證;最終,要將用戶的所有活動記錄下來,便於今後進行查詢審計的需求。

7. 不可否認性

不可否認性也稱為不可抵賴性,建立有效的責任機制,防止通信雙方中的某一方事後否認其行為,它包括消息的發送方不能否認消息的發送和消息的接收方不能否認消息的接收兩方面的情況,如果通信雙方發生爭議需要提交仲裁時,需要给予不可否認的證據,即一個消息發出後,接收方能夠證實該消息的確來源於聲稱的發送方,發送方不可否認;一個消息被接收後,發送方也能夠證實該消息的確送到了指定的接收方,接收方也不可否認。這一點在電子商務中是極其重要的。一般是顺利获得數字簽名原理來實現不可否認服務。