安全的目标

信息技术（Information Technology, IT）安全的最终目标是：
在系统实现过程中，对组织、合作伙伴、及其客户的IT相关风险给出应有的关心考虑，从而促使组织实现其使命/业务（Mission/Business）的全部目的。

安全目的

安全的最终目标可以通过下述安全目的来实现：
1．（系统和数据在预定用途方面的）可用性（Availability）

　　可用性是这样一种要求：它用来保证系统即时工作，而且对授权用户不能拒绝服务。可用性保护系统不受下列事件的破坏：

• 故意地或者偶然地试图去：
  ◆ 执行未经授权的数据删除，或：
  ◆ 导致拒绝对服务或数据的访问；
  
• 试图将系统或数据用于未经授权的目的；
  可用性往往是组织的首要安全目的。

2．（系统和数据的）完整性（Integrity）

完整性包括两个方面：

• 　数据的完整性（数据在存储、处理或传输过程中没有被以未经授权的方式修改的特性）
• 　系统的完整性（系统所具有的质量，系统以未受损害的方式完成其预期功能、且没有遭到未经授权的操作）

通常完整性在一个组织中的重要性仅次于可用性。

3．（数据和系统信息的）保密性（Confidentiality）

　　保密性要求私有或秘密的信息不会被泄漏给未经授权的个体。保密保护可以运用在数据存储、处理和传输中。

　　在很多组织中，保密性在重要性位于可用性和完整性之后。但对于某些系统或大多数系统中指定的数据（如，鉴别数据）而言，保密性是非常重要的。

4．（在个体级别的）可追踪性（Accountability）

可追踪性要求可以根据某个实体的行为唯一地追溯到该实体。

可追踪性常常是一个组织的策略要求，它对行为的不可否认、非法行为的威慑、故障隔离、入侵检测和预防、故障的事后恢复和法律行动等提供直接支持。

5．保证（其它4个目的已经被充分满足）（Assurance）

• 　保证是对安全措施（技术的和操作的）对系统及其处理的数据提供预定保护的信心
  基础。当实现了下列条件时，其他四项安全目的（完整性、可用性、保密性、和可
  追踪性）在一个具体实现中被充分满足：
• 　所要求的安全功能被提供并被正确实现；
• 　有足够的措施用以防止无意的错误（由用户或软件造成）；
• 　对于故意的渗透或旁路有足够的抵制；

　　保证是一种基本要素，缺乏保证则其他各种目的就不能被满足。但是，保证又是一个连续统一体；对不同的系统所需要的保证总量是不一样的。