网络安全的核心目标是确保信息与系统在安全可控的状态下运行，通常以 CIA三要素 为基础框架，并随着技术发展衍生出其他扩展目标。

首先是机密性（Confidentiality）--确保数据仅被授权的人、设备或系统访问，防止未授权泄露。通过数据加密（如SSL/TLS、AES加密），以及严格的访问控制（如权限分级、多因素认证）来实现。

其次是完整性（Integrity）--保护数据在存储、传输或处理过程中不被篡改或破坏。通过哈希校验（如SHA-256算法验证文件完整性），以及数字签名（验证数据来源和未被修改）来实现。

最后是可用性（Availability）--确保授权用户能按需访问系统和数据，避免服务中断。通过防御DDoS攻击（如流量清洗、负载均衡）以及冗余设计（如备份服务器、容灾方案）来实现。

扩展目标也就是补充要素包含：真实性（Authenticity），验证用户、设备或数据的真实身份，防止冒用，通过数字证书、生物识别（如指纹、人脸识别）来实现。通过（Non-repudiation），确保用户无法否认已执行的操作（如合同签署、交易记录），通过区块链技术、可信时间戳、审计日志来实现。可追溯性（Accountability），记录并追踪用户操作行为，便于事后审计和责任判定，通过系统日志、用户行为分析（UEBA）来实现。

CIA的平衡与取舍

矛盾场景：

过度加密（保障机密性）可能降低系统性能（影响可用性），频繁的身份验证（保障真实性）可能降低用户体验。解决方案：根据业务场景动态调整安全策略（如金融系统优先机密性，电商平台侧重可用性）。

网络安全的核心目标围绕 CIA三要素展开，三者相辅相成，需根据实际需求权衡优先级。随着技术发展，真实性、不可否认性等扩展目标也逐渐成为现代安全体系的重要组成部分。