Mengingat Pentingnya perlindungan informasi yang ada pada komputer, maka orang telah mengembangkan berbagai teknik unutk melindungi komputernya dari berbagai serangan seperti enkripsi data, pengembgan metode otentikasi, proteksi biometri, firewalling, dan sebagainya.
menurut Garfinkel, Seorang pakar security, keamanan komputer atau computer security mencakup empat aspek yaitu :
Privacy
Aspek privacy berhubungan dengan kerahasiaan informasi . Inti utama aspek privacy adalah bagaimana menjaga informasi dari orang yang tidak berhak mengaksesnya.Sebagai Contoh , e-mail seorang pemakai tidak boleh di baca oleh orang lain, bahkan administrator sekali pun. Beberapa usaha telah dilakukan untuk melindungi aspek privacy, di antaranya penggunaan enkripsi.
Integrity
Aspek Integrity berhubungan dengan keutuhan informasi.Inti utama aspek integrity adlah bagaimana menjaga informasi agar tidak diubah tanpa izin pemilik informasi. Virus, trojan horse, atau pemakai lain dapat mengubah informasi tanpa izin, ini merupakan contoh serangan terhadap aspek ini. Sebuah e-mail dapat saja "ditangkap" di tengah jalan, diubah isinya, kemudian diteruskan ke alamat yang dituju. Penggunaan enkripsi dan digital signature dapat mengatasi masalh ini.
Authentication
Aspek authentication berhubungan dengan identitas atau jati diri atau kepemilikan yang sah. Sistem harus mengetahui bahwa suatu informasi dibuat atau diakses oleh pemilik yang sah. Sistem harus mengetahui bahwa suatu informasi dibuat atau diakses oleh pemilik yang sah. Ada dua masalah yang terkait dengan aspek ini , yang pertama pembuktian keaslian informasi atau dokumen, yang kedua adalah access control.
Salah satu usaha untuk memnuhi maslah pertama, membuktikan keaslian dokumen, dapat dilakukan dengan terknolgi watermarking dan digital signature. Watermarking dapat digunakan untuk menjaga "intelectual property", dengan menandaio dokumen atau hasil karya dengan "tanda tangan" pembuat. Masalah kedua, yaitu access control, berkaitan dengan pembatasan hak akses orang yang dapat mengakses informasi. Cara standar yang digunakan untuk access control yaitu dengan login dan password.
Availability
Aspek availability berhubungan dengan ketersediaan informasi. Contoh serangan terhadap aspek ini yaitu "denial of service attack", dimana server dikirimi permintaan palsu yang bertubi-tubi sehingga tidak dapat melayani permintaan lain. Contoh lain adalah mailbomb, dimana seorang pemakai dikirimi e-mail bertubi-tubi (hinga ribuan e-mail), sehingga tidak dapat membuka e-mailnya. dan menyebabkan informasi tidak dapat di akses ketika dibutuhkan.