公认的信息安全属性包括：机密性、完整性、可用性和不可否认性

信息安全是保护信息资产免受未经授权的访问、披露、修改、检查、记录和破坏的过程。为了确保信息安全，需要采取一系列措施来保护信息资产。以下是公认的信息安全属性：

1. 机密性（Confidentiality）：机密性是指保护信息不被未授权人员获取、使用或泄露。这可以通过加密技术实现，例如对称加密、非对称加密和哈希函数。加密可以确保只有拥有密钥的人才能解密信息，从而防止信息被窃取或篡改。此外，还可以通过访问控制、身份验证和权限管理等手段来保护信息的机密性。

2. 完整性（Integrity）：完整性是指确保信息在存储、传输和处理过程中未被篡改或损坏。这可以通过数字签名、数字证书和数字证书认证机构（CA）等技术实现。数字签名是一种密码学方法，用于验证信息的来源和完整性。数字证书是一种电子证书，用于证明个人或组织的身份和公钥的真实性。数字证书认证机构（CA）是一个权威机构，负责签发和管理数字证书。

3. 可用性（Availability）：可用性是指确保信息可以在需要时被访问和使用。这可以通过备份、冗余和故障恢复等技术实现。备份是指在发生故障时，将数据恢复到一个安全的位置。冗余是指在多个设备上存储相同的数据，以便在其中一个设备出现故障时，其他设备可以继续工作。故障恢复是指在发生故障后，系统可以自动或手动地恢复到正常状态。

4. 不可否认性（Non-repudiation）：不可否认性是指确保信息的来源和内容无法被否认或篡改。这可以通过数字签名、时间戳和审计日志等技术实现。数字签名是一种密码学方法，用于验证信息的来源和完整性。时间戳是一种记录事件发生时间的方法，可以用于跟踪信息的传播过程。审计日志是一种记录系统操作日志的方法，可以用于监控和审计系统的使用情况。

总之，信息安全属性包括机密性、完整性、可用性和不可否认性。这些属性相互关联，共同构成了信息安全的基础。为了确保信息安全，需要采取多种技术和管理措施来保护信息资产。