保密性：系统中的信息只能由授权的用户访问

完整性：系统中资源只能由授权的用户进行修改，以确保信息资源没有被篡改

可用性：系统中的资源对授权用户是有效可用的

其中保密性，完整性和可用性成为信息安全的三大基本属性

可控性：对系统中信息传播及内容具有控制能力

真实性：验证某个通信参与者的身份与其所申明的一致，确保该参与者不是冒名顶替。

不可否认性：防止通信参与者事后否认参与通信

被动攻击：通过偷听和监视来获得存储和传输的信息

主动攻击：修改信息，创建假信息

重现：捕获网上的一个数据单元，然后重新传输来产生一个非授权的效果

修改：修改原有消息中合法消息，或延迟或重新排序，产生一个非授权的效果

破坏：利用网络漏洞破坏网络系统的正常工作和管理

伪装：通过截取授权的信息伪装成已授权的用户进行攻击

1，计算机病毒：2017年5月12日全球比特币病毒疯狂袭击公共和商业系统，被勒索用户要在5个小时内支付高额赎金才能解密恢复文件

2，网络黑客：2015年黑客利用某著名社交网站中看似是照片的数据侵入了美国国防系统，

3，网络犯罪

4，预置陷阱，是指在工控系统的软硬件中，顶置一些可以干扰和破坏系统运行的程序或窃取系统信息的所谓“后门”，这些后门往往是软件公司的程序设计人员或应急制造商为了方便操作而设置的，一旦需要，他们就能通过后门越过系统的安全检查以非授权方式访问系统或激活事先预制好的程序，以达到破坏系统运行的目的

5，垃圾信息，垃圾邮件是垃圾信息的重要载体和表现形式之一。通过发送垃圾邮件进行阻塞式攻击，成为垃圾信息侵入的主要途径。消耗受害者的宽带和存储器资源，使之难以接受正常电子邮件，从而到达降低工作效率，或者某些垃圾邮件中包含有病毒，恶意代码或自动安装的插件。

6，隐私泄露，2013年爱德华·斯诺登爆料，使得美国最高机密监听项目“棱镜计划”公之于众，进而使人们对大规模元数据采集所涉及的个人隐私问题有了全新认识与定位