信息安全的基本屬性主要表現在5個方面:保密性、完整性、可用性、可控性、不可否認性。
(1)保密性(Confidentiality)
即保證信息為授權者享用而不泄漏給未經授權者。
(2)完整性(Integrity)
即保證信息從真實的發信者傳送到真實的收信者手中,傳送過程中沒有被非法用戶添加、刪除、替換等。
(3)可用性(Availability)
即保證信息和信息系統隨時為授權者提供服務,保證合法用戶對信息和資源的使用不會被不合理的拒絕。
(4)可控性(Controllability)
即出於國家和機構的利益和社會管理的需要,保證管理者能夠對信息實施必要的控制管理,以對抗社會犯罪和外敵侵犯。
(5)不可否認性(Non-Repudiation)
即人們要為自己的信息行為負責,提供保證社會依法管理需要的公證、仲裁信息證據。