密码学与网络安全攻略

完整性（integrity）：对信息资源开放范围的控制。（数据加密、访问控制、防计算机电磁泄漏等安全措施）保密性（confidentiality）：保证计算机系统中的信息处于“保持完整或一种未受损的状态”。（任何对系统信息应有特性或状态的中断、窃取、篡改、伪造都是破坏系统信息完整性的行为。）可用性（availability）：合法用户在需要的时候，可以正确使用所需的信息而不遭服务拒绝。（系统的可用性与保密性之间存在一定的矛盾。）不可否认性（Non-Repudiation）：防止发送方或接收方否认传输或接收过某条消息，网络取证是提高抗否认性的一种手段。可控性（controllability）：它是指流通在网络系统中的信息传播及具体内容能够有效控制的特性