保密業(yè)務(wù)就是保護信息不泄露成不暴露給那些未授權掌握這信息的實(shí)體(例如，人成組組)”在這里要強調“信息”和“數據”的差別。信息是有意義的，而數據項只是一個(gè)比特市，用于存儲和傳輸一條信息的編碼表示，因此，在存儲和通信中的某數據項構成了某種形式的信息通道。然而，在計算機通信環(huán)境中，這不是唯的信息通道。 


 
其他信息通道包括:
 
①觀(guān)察某一數據項的存在與否(不管它的內容)。
 
②觀(guān)察某一數據項的大小。

③觀(guān)察某一數據項特性(如數據項內容、存在、大小等)的動(dòng)態(tài)變化。

要達到保密的目標，我們必須防止信息經(jīng)過(guò)這些信息通道被泄露出去。在計算機通信安全中，要區分兩種類(lèi)型的保密業(yè)務(wù):數據保密業(yè)務(wù)使得攻擊者想要從某個(gè)數據項中推出敏感信息是十分困難的，而業(yè)務(wù)流保密業(yè)務(wù)使得攻擊者想要通過(guò)觀(guān)察網(wǎng)絡(luò )的業(yè)務(wù)流來(lái)獲得敏感信息也是分困難的。按照對什么樣數據項進(jìn)行加密，數據保密業(yè)務(wù)又可以分成幾種類(lèi)型。其中，有三種類(lèi)型是很重要的:第一，稱(chēng)做連接保密業(yè)務(wù)，它是對某個(gè)連接上傳輸的所有數據進(jìn)行加密，第二，稱(chēng)做無(wú)連接保密業(yè)務(wù)，它是對構成一個(gè)無(wú)連接數據單元的所有數據進(jìn)行加密，第三，稱(chēng)做選城保密業(yè)務(wù)，它僅對某個(gè)數據單元中所指定的區域進(jìn)行加密。

數據完整性

數據完整性業(yè)務(wù)(或簡(jiǎn)稱(chēng)為完整性業(yè)務(wù))，是對下面的安全威脅所采取的一類(lèi)防護措施，這種威脅就是以某種違反安全策略的方式，改變數據的價(jià)值和存在。改變數據的價(jià)值是指對數據進(jìn)行修改和重新排序，而改變數據的存在則意味著(zhù)新增或刪除它。

與保密業(yè)務(wù)一樣，數據完整性業(yè)務(wù)的一個(gè)重要特性是它的具體分類(lèi)，即對什么樣的數據采用完整性業(yè)務(wù)。有三種重要的類(lèi)型:第一，連接完整性業(yè)務(wù)，它是對某個(gè)連接上傳輸的所有數據進(jìn)行完整性檢驗；第二，無(wú)連接完整性業(yè)務(wù)，它是對構成一個(gè)無(wú)連接數據項的所有數據進(jìn)行完整性檢驗；第三，選域完整性業(yè)務(wù)，它僅對某個(gè)數據單元中所指定的區域進(jìn)行完整性檢驗。所有數據完整性業(yè)務(wù)都能夠對付新增或修改數據的企圖，但不定都能夠對付復制和刪除數據。復制是由重放攻擊所造成的。無(wú)連接和選域完整性業(yè)務(wù)主要是為了檢測對部分數據的修改，也許不能檢測到重放攻擊。連接完整性業(yè)務(wù)要求能夠防止在某一連接內重放數據，但它仍然存在著(zhù)脆弱之處，因為某個(gè)侵人者可能重放一個(gè)完整的連接。檢測對某些數據的刪除至少與檢測重放攻擊一樣困難。因此在說(shuō)明任意一種數據完整性業(yè)務(wù)時(shí)要特別注意。

一個(gè)連接完整性的深圳網(wǎng)站建設業(yè)務(wù)也許會(huì )提供“恢復”的選擇。這種情況下，當在某個(gè)連接內檢測到完整性破壞的時(shí)候，該業(yè)務(wù)將試圖“恢復”數據。例如，通信將返回到某一檢測點(diǎn)并重新開(kāi)始。