计算机系统安全通常指的是一种机制，即只有被授权的人才能使用其相应的资源。安全通常包括五个属性：可用性、可靠性、完整性、保密性和不可抵赖性。除此之外，计算机网络信息系统的其他属性还包括：可控性、可审查性、认证、访问控制等。

可用性：是指得到授权的实体在需要时能访问资源和得到服务。

可靠性：是指系统在规定条件下和规定时间内完成规定的功能。

完整性：是指信息不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏的特征。

保密性：是指确保信息不暴露给未授权的实体。

不可抵赖性(也称不可否认性)：是指通信双方对其收、发过的信息均不可抵赖。

我国提出的计算机安全的定义是：网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

从技术上讲，计算机安全主要包括以下几种。

1.实体安全 网络的实体安全又称物理安全，主要指因为主机、计算机网络的硬件设备、各种通信线路和信息存储设备等物理介质造成的信息泄露、丢失或服务中断等不安全因素。

实体安全产生的主要原因包括：地震、水灾、火灾等环境事故；电源故障；人为操作失误或错误；设备被盗、被毁；电磁干扰；线路截获；高可用性的硬件；双机多冗余的设计；机房环境及报警系统、安全意识等，因此要尽量避免网络的物理安全风险。

2.系统安全 是指整个网络操作系统和网络硬件平台是否可靠且值得信任。不但要选用尽可能可靠的操作系统和硬件平台，并对操作系统进行安全配置。而且，必须加强登录过程的认证(特别是在到达服务器主机之前的认证)，确保用户的合法性；其次应该严格限制登录者的操作权限，将其完成的操作限制在最小的范围内。

3.信息安全 是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。信息安全主要包括软件安全和数据安全。