特性

概念

實現(xiàn)方法

完整性是指維護信息和實體的人為或非人為的非授權(quán)篡改。在此過程中，需校驗信息和實體是否被篡改。

一般通過訪問控制止篡改行為，同時通過消息摘要算法來驗證是否被篡改。

機密性是指保證信息不被非授權(quán)訪問；即使非授權(quán)用戶得到信息也無法知曉信息內(nèi)容，因而不能使用。

通常通過訪問控制阻止非授權(quán)用戶獲得機密信息，通過加密變換阻止非授權(quán)用戶獲知信息內(nèi)容。

可用性是指所有資源在適當?shù)臅r候可以由授權(quán)方訪問，即信息可被授權(quán)實體訪問并按需求使用的特性。

實現(xiàn)可用性保護的基本方法一是冗余，二是備份。

不可否認性是指能保障用戶無法在事后否認曾經(jīng)對信息進行的生成、簽發(fā)、接收等行為。是針對通信各方信息真實同一性的安全要求。

一般通過數(shù)字簽名來提供抗否認服務。

可控性指對流通在網(wǎng)絡系統(tǒng)中的信息傳播及具體內(nèi)容能夠?qū)崿F(xiàn)有效控制的特性，即網(wǎng)絡系統(tǒng)中的任何信息要在一定傳輸范圍和存放空間內(nèi)可控。

除了采用常規(guī)的傳播站點和傳播內(nèi)容監(jiān)控這種形式外，最典型的如密碼的托管政策，當加密算法交由第三方管理時，必須嚴格按規(guī)定可控執(zhí)行。