特性

概念

實(shí)現(xiàn)方法

完整性是指維護(hù)信息和實(shí)體的人為或非人為的非授權(quán)篡改。在此過程中，需校驗(yàn)信息和實(shí)體是否被篡改。

一般通過訪問控制止篡改行為，同時(shí)通過消息摘要算法來驗(yàn)證是否被篡改。

機(jī)密性是指保證信息不被非授權(quán)訪問；即使非授權(quán)用戶得到信息也無法知曉信息內(nèi)容，因而不能使用。

通常通過訪問控制阻止非授權(quán)用戶獲得機(jī)密信息，通過加密變換阻止非授權(quán)用戶獲知信息內(nèi)容。

可用性是指所有資源在適當(dāng)?shù)臅r(shí)候可以由授權(quán)方訪問，即信息可被授權(quán)實(shí)體訪問并按需求使用的特性。

實(shí)現(xiàn)可用性保護(hù)的基本方法一是冗余，二是備份。

不可否認(rèn)性是指能保障用戶無法在事后否認(rèn)曾經(jīng)對(duì)信息進(jìn)行的生成、簽發(fā)、接收等行為。是針對(duì)通信各方信息真實(shí)同一性的安全要求。

一般通過數(shù)字簽名來提供抗否認(rèn)服務(wù)。

可控性指對(duì)流通在網(wǎng)絡(luò)系統(tǒng)中的信息傳播及具體內(nèi)容能夠?qū)崿F(xiàn)有效控制的特性，即網(wǎng)絡(luò)系統(tǒng)中的任何信息要在一定傳輸范圍和存放空間內(nèi)可控。

除了采用常規(guī)的傳播站點(diǎn)和傳播內(nèi)容監(jiān)控這種形式外，最典型的如密碼的托管政策，當(dāng)加密算法交由第三方管理時(shí)，必須嚴(yán)格按規(guī)定可控執(zhí)行。