网络安全的五大原则

要了解什么是网络安全，先必须清楚什么是「安全」。一般对信息系统安全的认知与评判方式，包含五项原则：私密性、完整性、身份鉴别、授权、不可否认性。这五项原则虽各自独立，在实际维护系统安全时，却又环环相扣缺一不可。

私密

当信息可被信息来源人士、收受人之外的第三者，以恶意或非恶意的方式得知时，就丧失了私密性。某些形式的信息特别强调隐私性，诸如个人身份资料、信用交易记录、医疗保险记录、公司研发资料及产品规格等等。

完整

当信息被非预期方式更动时，就丧失了完整性。如飞航交通、金融交易等应用场合，资料遭受变动后，可能会造成重大的生命财产损失，因此须特别重视资料的完整性。

身份鉴别

身份鉴别确保使用者能够提出与宣称身份相符的证明。对于信息系统，这项证明可能是电子型式 (如使用者帐号密码、IC卡等)，或其它独一无二的方式 (如指纹、虹膜、声纹等生物辨识)。

授权

系统必须能够判定用户是否具备足够的权限，进行特定的活动，如开启档案、执行程序等等。因为系统授权给特定用户后，用户才具备权限运行于系统之上，因此用户事先必须经由系统「身份鉴别」，才能取得对应的权限。

不可否认

用户在系统进行某项运作后，若事后能提出证明，而无法加以否认，便具备不可否认性。因为在系统运作时必须拥有权限，不可否认性通常架构在「授权」机制之上。

网络安全面临的新议题 – 有效性

除了以上描述的五点安全原则，「网络安全」因为独特的领域特性，也面临提供服务的有效性问题。某些网络服务因服务性质的因素，必须公开提供给非特定人士使用 (如网页、邮件服务)，但各项服务因为设计或硬件能力上的限制，势必都存在服务能力的上限，当该项服务被有心人士攻击，而使得经过身份鉴别及授权的正常用户无法取得服务时，便丧失了有效性。

安全等级概念

安全并不是非黑即白的绝对值，实际上存在许多的灰色地带。对某个应用环境而言，相关的安全机制足敷所需，但把同样的机制转移至其它的应用环境时，却可能无法满足应用需求。

针对特定场合、特殊需求，在实际运作时，选用的安全机制可能会因为方便性、效率、经费、法令限制等原因而有所取舍。一般用户与服务提供端之间，对于如何决定应用系统安全等级，则必须仰赖契约或法令的规范，提供相当程度的安全机制。

安全机制必须公开并可被验证

同意在某项应用环境下，实施某项安全机制的先决条件，在于充份了解该安全机制如何运作、缺点、必须承担的风险与对应赔偿责任。简述这个原则，就是「你无法保证你不清楚的事」。因此安全机制必须是公开的，或至少使用该安全机制的应用系统及用户，能够验证该机制合乎要求。

一般人常有「使用专有格式就是安全」的错误认识，事实上专有 (私有) 格式、专有算法等，通常无法由安全专家加以验证，可能存在许多后门与漏洞，反而十分不安全。