(1)保密性(Confidentiality),是指"信息不被泄露给未授权的个人、实体和过程或不被其使用的特性。"简单地说,就是确保所传输的数据只被其预定的接收者读取。保密性的破坏有多种可能,例如,信息的故意泄露或松懈的安全管理。数据的保密性可以通过下列技术来实现∶网络安全协议、身份认证服务、数据加密。
(2)完整性(Integrity),是指"保护资产的正确和完整的特性。"简单地说,就是确保接收到的数据就是发送的数据。数据不应该被改变,这需要某种方法去进行验证。确保数据完整性的技术包括∶CA认证、数字签名、防火墙系统、传输安全(通信安全)、入侵检测系统。
(3)可用性(Availability),是指"需要时,授权实体可以访问和使用的特性。"可用性确保数据在需要时可以使用。尽管传统上认为可用性并不属于信息安全的范畴,但随着拒绝服务攻击的逐渐盛行,要求数据总能保持可用性就显得十分关键了。一些确保可用性的技术如以下几个方面∶ 磁盘和系统的容错、可接受的登录及进程性能、可靠的功能性的安全进程和机制、数据冗余及备份。
