性能特征

安全措施

基本安全特性

保密性

完整性

可用性

保护数据，防止非法泄露
包括连接秘密性、非连接秘密性、选择字段秘密性和通信流秘密性

防止和/或检测非法的修改、插入、删除或重用数据。
通过向接收端或发送端提供能证明的可靠证据来防止数据发送和接收的虚假否定（不可抵赖性）

保证信息和通信服务在需要的时候可以使用（包括服务的可靠性、存活性）

技术方法（算法）

身份认证和
访问控制

·认证和授权
·多级安全性（MLS）
·防火墙访问控制和审计

密码加密

·数据加密
·密钥管理和第三者保存

·用于不可抵赖性的数字签名
·数字证书

唯一性测试

·数据的时间戳和名字绑定
·安全域命名

完整性检查

·数据完整性检查（检查发生的变化）

入侵检测、反
应

·攻击检测
·恶意逻辑（如：病毒）检测

容错计算

·冗余和群集体系结构
·具有可变性和多样性的可存活网络

恢复

·数据归档
·恢复
·恶意逻辑嫁接

评估、分析、
仿真

·网络访问扫描器、评估工具
·审计和追查工具
·攻击诊断和缺陷评估
·系统仿真