다음과 같은 다양한 정보 보안 서비스가 있습니다 -
데이터 기밀성 − 기밀성은 수동 공격으로부터 전송된 정보의 보안입니다. 정보 전송의 내용과 관련하여 여러 수준의 보호가 인식될 수 있습니다.
가장 광범위한 서비스는 일정 기간 동안 두 사용자 간에 전송되는 모든 사용자 정보를 보호합니다. 예를 들어, TCP 연결이 두 시스템 사이에 설치될 때 이 광범위한 보호는 TCP 연결을 통해 전송되는 일부 사용자 정보의 공개를 방지합니다.
수정(삽입, 삭제, 재실행)을 식별하고 복구를 시도할 수 있습니다. 개별 메시지의 보호 또는 메시지 내의 특정 필드와 같이 이 서비스의 제한된 형태도 설명할 수 있습니다.
이러한 개선 사항은 광범위한 방법보다 덜 유용하며 구현하는 데 훨씬 더 복잡하고 비용이 많이 들 수 있습니다.
기밀성의 또 다른 요소는 분석으로 인한 트래픽 흐름의 보안입니다. 이를 위해서는 공격자가 연결 시설에 있는 트래픽의 소스 및 대상, 주파수, 직경 또는 일부 기능을 인식할 수 없어야 했습니다.
데이터 무결성 − 무결성은 메시지의 흐름, 개별 메시지 또는 메시지 내부의 선택된 영역에 사용할 수 있습니다. 메시지 흐름을 처리하는 연결 지향 무결성 서비스는 메시지가 중복, 삽입, 수정, 재정렬 또는 재생 없이 전송된 대로 수신되도록 제공합니다.
따라서 연결 지향 무결성 서비스는 메시지 흐름 수정과 서비스 거부를 모두 보냅니다. 다른 말로 하면, 상위 컨텍스트에 관계없이 단일 메시지로 관리하는 비연결형 무결성 서비스는 일반적으로 메시지 수정에 대한 보안을 지원합니다.
인증 − 인증은 사용자가 자신이 누구인지를 나타냅니다. 가용성은 소셜 정보의 주제 요소인 서비스 거부 공격과 같이 권한 있는 당사자가 리소스에 액세스할 수 있음을 나타냅니다. 이는 가용성에 대한 공격입니다.
정보보안 전문가의 관심사는 접근통제와 부인방지입니다. 권한 부여는 권한이 없는 사용자와 구별되는 권한 있는 사용자에 대해 가질 수 있는 권한과 그 사이의 접근 수준을 나타냅니다.
진정성은 민감한 영역이 안전하게 보호되고 제대로 작동하는지 확인하기 위해 시스템에서 실행해야 할 수 있는 영구적인 확인을 나타냅니다.
액세스 제어 − 정보보안의 틀에서 접근통제는 통신연결을 통해 호스트 시스템과 애플리케이션에 대한 접근을 확인하고 통제하는 능력이다.
이를 달성하려면 액세스 권한을 얻으려는 각 엔터티가 먼저 인식되거나 인증되어야 액세스 권한이 단일에 맞춰질 수 있습니다.
부인 금지 − 부인 방지는 송신자 또는 수신자가 불리한 메시지 전송 또는 메시지 수신을 방지하는 것입니다. 따라서 메시지가 전송되면 수신자는 주장된 발신자가 실제로 메시지를 전송했음을 입증할 수 있습니다. 마찬가지로 메시지가 수신되면 발신자는 주장된 수신자가 실제로 메시지를 수신했음을 입증할 수 있습니다.