特性

概念

实现方法

完整性是指维护信息和实体的人为或非人为的非授权篡改。在此过程中，需校验信息和实体是否被篡改。

一般通过访问控制止篡改行为，同时通过消息摘要算法来验证是否被篡改。

机密性是指保证信息不被非授权访问；即使非授权用户得到信息也无法知晓信息内容，因而不能使用。

通常通过访问控制阻止非授权用户获得机密信息，通过加密变换阻止非授权用户获知信息内容。

可用性是指所有资源在适当的时候可以由授权方访问，即信息可被授权实体访问并按需求使用的特性。

实现可用性保护的基本方法一是冗余，二是备份。

不可否认性是指能保障用户无法在事后否认曾经对信息进行的生成、签发、接收等行为。是针对通信各方信息真实同一性的安全要求。

一般通过数字签名来提供抗否认服务。

可控性指对流通在网络系统中的信息传播及具体内容能够实现有效控制的特性，即网络系统中的任何信息要在一定传输范围和存放空间内可控。

除了采用常规的传播站点和传播内容监控这种形式外，最典型的如密码的托管政策，当加密算法交由第三方管理时，必须严格按规定可控执行。