1、数据的可控性---控制授权范围内的网络信息流向和行为方式的特性，如对信息的访问、传播及内容具有控制能力。
2、数据的真实性---又称不可抵赖性或不可否认性，指在信息交互过程中参与者的真实性，即所有的参与者都不可能否认或抵赖曾经完成的操作和承诺。
3、主动攻击---指对数据的篡改或虚假数据流的产生。这些攻击可分为假冒、重放、篡改消息和拒绝服务4类。
4、被动攻击---指未经用户同意或认可的情况下得到信息或使用信息，但不对数据信息做任何修改。通常包括监听、流量分析、解密弱加密信息、获得认证信息等。
5、假冒---指某一个实体假扮成另外一个实体，以获取合法用户的权利和特权。

6、安全服务---通常将加强网络系统信息安全性及对抗安全攻击而采取的一系列措施称为安全服务。
7、安全机制---实现安全服务的技术手段。
8、身份认证---是系统审查用户身份的过程，查明用户是否具有他所出示的对某种资源的使用和访问权力。
9、代理服务器---作用在应用层，提供应用层服务的控制，在内部网络向外部网络申请服务时起到中间作用，内部网络中接受代理提出的服务请求，拒绝外部网络其它节点的请求。