2.防止未授权更改：保护系统资源不被未经允许的个人或程序修改。3.保持授权实体可用性：确保系统对合法用户始终可用，不会因为安全措施而影响正常服务。4.防止监听：防范未授权的第三方截获或窃听传输的信息。5.防止流量分析：通过加密保护信息的同时，避免分析流量泄露敏感信息，如通信双方的身份。6.防止信息篡改：确保信息在传输过程中不被未授权的第三方修改。7.防止伪装：验证通信实体的身份，防止攻击者冒充合法用户进行恶意活动。8.防止重放攻击：防止攻击者记录并重新发送用户的合法信息以执行未授权的操作。9.防止否认：通过技术手段确保发送方和接收方不能否认已进行的通信行为。10.防止服务拒绝：确保系统能够抵御恶意流量攻击或资源耗尽攻击，保持正常服务。