特性

保障手段

说明

保密性：信息必须按照拥有者的要求保证一定的秘密性，不会被未经允许的第三方非法获得或读取

数据加密

把明文变成密文

数据隔离

通过阻止非法用户接触、获取数据、防止数据被传送到不安全的地区或环境中，从而达到保密的目的。防火墙和路由器是逻辑隔离的主要工具。

通信流的保护

对信道中的信息进行保护，防止不法用户截取通信流并读取其中信息。主要有地址转换、隧道技术、电磁屏蔽和数据填充等

完整性；信息系统和其中的数据准确且有效，不会被未授权的第三方非法篡改或销毁，保证信息系统正确按照预订方式运行，不会被恶意或意外的非法操作所破坏（完整性是最基本要求）

单一数据的完整性

协议数据单元、数据库元素、文件等完整有效准确，增加校验项和时间戳

数据单元流的完整性

保护通信连集中所有协议数据单元序列，重点在防止数据单元流被重排、重放、丢失、插入或篡改，增加序列号或时间戳

可用性：信息系统及其中的资源无论在什么情况下，只要需要即可被访问和使用，而不因为系统故障或者误操作等原因使得信息丢失、不可访问获得不到及时响应

减少受到攻击的可能性

打补丁、防止安全漏洞、防止病毒等

阻止未授权的访问

身份识别、访问控制及入侵检测

防止系统自身的故障

加强容错能力，提高鲁棒性，冗余备份