数据保密性:对于未授权的个体而言,信息不可用 隐私性:确保个人能控制或确定自身那些信息可以被收集、保存,这些信息可以被谁公开及向谁公开
信息的完整性、一致性,分为 数据完整性,未被未授权篡改或者损坏;系统完整性,系统未被非法操纵,按既定的目标运行
服务连续性,对授权用户不能拒绝服务
能够验证用户是他声称的那个人 确保系统的输入来源于可信任的源
实体的行为可以唯一追溯到该实体
信息内容泄露攻击——隐藏信息:加密 流量分析 难察觉,关键:预防
伪装:假装别的实体。如:捕获认证信息,进行重播 重播:将获得的信息再次发送以产生非授权效果 消息修改:修改合法消息的一部分或者延迟消息,或改变消息的顺序以获得非授权效果 拒绝服务:阻止或禁止对通信设施的增产使用和管理。
ITU-T X.800,安全服务目的在于利用一种或者多种安全机制进行反攻击。
同等实体认证 数据源认证:电子邮件的应用
数据免于非授权泄露 流量保密性
保证收到的数据没有修改、插入、删除或重播
源不可否认 宿不可否认
- 加密
- 数字签名
- 访问控制
- 数据完整性
- 认证交换
- 流量填充
- 路由控制
- 公证