Компьютерная безопасность ~ Основные компоненты

Share

|

Компьютерная безопасность основывается на конфиденциальности, целостности и доступности. В интерпретации этих трех аспектов различны, как и условия, в которых они возникают. Толкование аспект в конкретных условиях диктуется потребностями лиц, обычаи, и законы в конкретной организации.

Конфиденциальности

Конфиденциальность является сокрытие информации или ресурсов. Необходимость сохранения информации секрет, возникает из-за использования компьютеров в чувствительных областях, таких, как правительства и промышленности. Например, военных и гражданских институтов в управлении часто ограничивают доступ к информации для тех, кто нуждается в этой информации. Первое официальное работы в компьютерной безопасности было вызвано военной попытка осуществления контроля исполнения "необходимо знать" принципа. Это правило распространяется и на промышленные предприятия, которые хранят запатентованной конструкции, чтобы обеспечить их конкуренты пытаются кражи образцов. В качестве еще одного примера, все виды учреждений держать кадров в секрете.

Доступ механизмов поддержки конфиденциальности. Один механизм контроля доступа для сохранения конфиденциальности криптографии, которая выдирание данных, что делает его непонятным. А криптографических ключей контроля доступа к unscrambled данных, но затем криптографических ключей сама становится другой исходной быть защищены

ПРИМЕР: Enciphering доходов налоговой декларации не позволит никому из его чтения. Если владелец должен увидеть возвращение, она должна быть deciphered. Только владелец этого криптографических ключей можно ввести его в программу декодирование. Однако, если кто-то другой может прочитать ключ, когда она вступила в программу, конфиденциальности в налоговой декларации, был скомпрометирован.

Другие системы зависит от механизмов может помешать процессам из незаконного доступа к информации. В отличие от enciphered данных, однако, данные защищены только такой контроль можно читать, когда контроль неисправностей либо которые пропущены. Затем их преимуществом является компенсировано соответствующим недостатком. Они могут защитить тайну данные более чем полностью криптографии, но если они не являются или уклонялись, данных становится видимой.

Конфиденциальность распространяется также на наличие данных, которые иногда больше, чем сами данные. Точное число людей, которые недоверие политик может быть менее важно, чем знать, что такой опрос был предпринят политик сотрудников. Как особое государственное учреждение преследованиям граждан в своей стране, может оказаться менее важным, чем известно, что такое домогательство произошло. Доступ механизмов контроля иногда скрыть само существование данных, чтобы выявить само наличие информации, которая должна быть защищена.

Ресурсный скрываться - это еще один важный аспект конфиденциальности. Сайты часто хотел бы скрыть их конфигурации, а также какие системы они используют; Организаций могут не пожелать другим знать специального оборудования (поскольку она может быть использована без разрешения или неуместным в пути), и компания аренду время от услуг может другие не хотят знать, какие средства он использует. Доступ механизмов обеспечения этих возможностей, а.

Все механизмы, которые обеспечивают конфиденциальность требуют поддержки услуг из системы. Предполагается, что службы безопасности могут положиться на ядре, и других агентов, предоставлять правильные данные. Таким образом, предположения и доверие лежат конфиденциальности механизмов.

Целостности

Целостность относится к надежности данных или ресурсов, и то, как правило сформулировано в плане предотвращения неправомерного или несанкционированного изменения. Целостность включает в себя целостность данных (содержание информации) целостность и происхождение (источник данных, которые часто называют аутентификация). Источником информации могут наноситься по точности и достоверности и на доверии людей в information.This дихотомия иллюстрирует тот принцип, что аспект целостности известного как авторитет является центральной для надлежащего функционирования системы. Мы вернемся к этому вопросу при обсуждении вредоносные логичным

ПРИМЕР: Газета мая печатной информации, полученной от течи в Белом доме, но атрибут его неправильным источником. Эта информация печатается в полученном (сохранение целостности данных), но ее источником является неправильным (повреждая целостность происхождения).

Целостность механизмы делятся на два класса: механизмы предотвращения и выявления механизмов.

Предупреждение механизмы направлены на поддержание целостности данных, блокируя любые попытки несанкционированного изменения данных или любые попытки изменить данные в несанкционированных путей. Различие между этими двумя видами попытки важно. Бывший происходит, когда пользователь пытается изменить данные, которые она не имеет полномочий для изменения. Последнее происходит, когда пользователь уполномочен сделать определенные изменения в данных, пытается изменить эти данные в других отношениях. Например, предположим, бухгалтерской системы на компьютере. Кто-то выходные в системе и пытается изменить данные бухгалтерского учета. Затем несанкционированный пользователь попытался нарушить целостность данных бухгалтерского учета. Но если бухгалтер работу в фирме сохранить своих книг пытается embezzle деньги, отправив его за границу и скрываются операции, пользователь (бухгалтер) попытался изменить данные (данные бухгалтерского учета) в несанкционированных способами (путем перевода ее на Швейцарский банковский счет). Достаточное аутентификации и контроля доступа, как остановить распад в снаружи, но и предотвращение второго типа попытка требует очень разные контроля.

Выявление механизмов, не пытаются предотвратить нарушения целостности; Они просто сообщают, что целостность данных не надежные. Выявление механизмов может анализировать системные события (пользователь или система действий) для выявления проблем или (чаще) может анализировать данные самой, чтобы в случае необходимости или ожидаемые трудности по-прежнему удерживают. Механизмы могут сообщать фактические причиной нарушения целостности (определенной части файла была изменена), или они могут просто сообщить, что теперь файл поврежден.

Работа с целостности очень отличается от работы с конфиденциальности. Что конфиденциальности данных, либо, или нет, но целостность включает в себя как правильность и надежность данных. Происхождение данных (как и от которых она была получена), как и данные защищены до прибыла на текущей машине, и, насколько хорошо данные защищены на текущей машине все повлиять на целостность данных.

Наличие

Наличие относится к возможности использования информации или ресурсов желаемого. Наличие является важным аспектом надежности, а также разработки системы, поскольку отсутствует система по крайней мере не плохо, как на всех. В аспекте доступности, что имеет отношение к безопасности заключается в том, что кого-то могут намеренно организовать запретить доступ к данным или услугу, сделав его недоступна. Система конструкций, как правило, себя статистическую модель для анализа ожидаемых моделей использования, а также механизмы обеспечения доступности, когда проводит статистическую модель. Кто-то может манипулировать использовать (или параметров, контроль использования, например, сети), так что предположения о статистической модели, которые уже недействительны. Это означает, что механизмы для сохранения ресурсов или данных работают в условиях, для которых они не предназначены. В результате, они часто неудачно.

ПРИМЕР: Предположим, Анна в компьютере банка среднего системы сервер, в котором балансы банковских счетов. Когда кто-либо еще просит сервере информации, Энн может предоставить любую информацию, она стремится. Продавцы проверок подтвердить, связавшись с банковского сервера начального баланса. Если торговец получает никакого ответа, второй сервер будет предложено предоставить данные. Анны коллега мешает торговцам в контакт с первичного баланса сервера, так что все вопросы торгового перейти на вторичном сервере. Энн никогда не будет чек отклонена, независимо от ее фактического баланса. Заметьте, что если банк только один сервер (главная один), эта схема не будет работать. Продавец не сможет подтвердить проверки.

Попытки блокировать наличие, называется отказ в обслуживании, может быть наиболее трудно обнаружить, потому что аналитик должен определить, если доступ необычных моделей объясняются преднамеренных манипуляций ресурсов или окружающей среды. Это осложняет определение характера статистических моделей. Даже если модель точно описывает условия, нетипичные события просто вклад в характер статистики. А преднамеренная попытка сделать ресурсов недоступна может просто выглядеть, или, нетипичное мероприятие. В некоторых условиях, он может даже не появляться нетипичные.