屬性 | 定義說明 | 常見攻擊 | 防護技術 |
---|---|---|---|
機密性 (Confidentiality) | 確保只有授權者可存取資料 | 資料外洩、駭客入侵 | 加密、存取控制、VPN |
完整性 (Integrity) | 確保資料未被未授權竄改 | 資料篡改、中間人攻擊 | 雜湊、數位簽章、HMAC |
可用性 (Availability) | 確保資源在需要時可正常使用 | DDoS、系統當機、勒索軟體 | 冗餘備援、備份、負載平衡、DDoS 防護 |
屬性 | 定義說明 | 常見攻擊 | 防護技術 |
---|---|---|---|
不可否認性 (Non-repudiation) | 防止使用者否認其已執行的操作,適用於通訊或交易記錄 | 交易否認、身份盜用 | 數位簽章、數位憑證、PKI |
身分識別性 (Authentication) | 驗證使用者或裝置的身分合法性 | 身份冒充、密碼猜測 | 密碼、多因素驗證、生物辨識 |
真實性 (Authenticity) | 確保通訊與資料來源的真實性 | 偽造憑證、網路釣魚、Deepfakes | DKIM(郵件)、SSH 公鑰、憑證鏈信任 |
可歸責性 (Accountability) | 明確記錄與追蹤使用者行為責任 | 身份隱藏、日誌刪除或偽造 | 審計日誌、ACL、集中式日誌管理系統 |
Authentication vs. Authorization:驗證身份(你是誰)與授權權限(你能做什麼)
Non-repudiation ≠ Integrity:不可否認性主要處理「事後否認」,而完整性是保證資料未被更改
Accountability ≠ Traceability:前者強調「責任歸屬」,後者偏重於「資料流程追蹤」