信息安全的基本屬性包含保密性、完整性與可用性。

1.保密性:保證信息在存儲、使用、傳輸中沒有泄露給無授權的用戶或實體。信息的保密性指確保僅有被授特別確定權限的人才可訪問到信息。信息的保密性由信息被讓訪問對象的數量而不一樣,全部人都能訪問的信息是公開信息,受約束訪問的通常是敏感信息。由信息的重要程度與保密要求可把其分成不一樣的密級。信息的保密性主要由加密技術保證。

②完整性:保證信息在存儲、使用、傳輸中被沒有經授權的用戶篡改;避免授權用戶不合適的篡改信息;保證信息的內外一致性。信息完整性是指在利用、傳送、存儲信息中不存在被改、遺失、有誤等情況；信息的完整性主要由報文摘要與加密技術保證。

③可用性:保證授權用戶或實體使用信息和資源不存在被不正常否定,可讓其可靠且及時訪問信息和資源。信息的可用性指確保已經授權的用戶需要時,一定可訪問到所需信息,即在授權人有需求時,信息和有關係的信息資產能立馬獲取。给予信息的系統一定可恰當地接受攻擊且在失敗時恢復。信息的可用性主要藉助實時備份和恢復技術來確保。

此之,信息安全還有以下其他屬性。

①不可否認性：信息的不可否認性也叫抗抵賴性、不可抵賴性。

它為傳統的不可否認需要和要求在信息社會中的拓展。人類社會的各種商務與政務行為是在信任的基礎上建立的,以前的公章、印戳、簽名等是達到不可否認性的關鍵舉措,信息的不可否認性和這個一樣,也是規避實體不承認其發生過的行為。信息的不可否認性分成原發不可否認與接收不可否認,前者是為了避免發送者不承認自己已發送的數據與數據內容;後者避免接收者不承認已接收過的數據和數據內容。信息的不可否認性主要是由身份認證技術保證。

②可控性:信息的可控性是指可管控利用信息資源的人或主體的手段。對信息系統中的秘密信息,若所有主體都可訪問、竊取及惡意散播,那麼安全系統明顯會失去作用。有效管控訪問信息資源的人或主體的使用手段,是信息安全的必然要求。從國家層面看,信息安全的可控性不僅與信息的可控性有關,也和安全產品、市場等的可控性有密切聯繫。信息的可控性主要借基於PKI/PMI的訪間控制技術保證。

③可靠性：信息用戶滿意的質量持續服務用戶的特點，但有人覺得可靠性是要求信息系統，卻不是信息本身。