计算机安全 - 要素


计算机安全的一般状态具有检测和防止攻击并能够恢复的能力。如果这些攻击成功,那么它必须遏制信息和服务的破坏,并检查它们是否保持在较低水平或可以容忍。

计算机安全中的不同要素

为了满足这些要求,我们提出了三个主要要素:机密性、完整性可用性以及最近添加的真实性和实用性

不同的元素

保密

机密性是信息或资源的隐藏。此外,还需要对想要访问该信息的其他第三方保密,以便只有合适的人才能访问该信息。

现实生活中的示例- 假设有两个人通过加密电子邮件进行通信,他们知道彼此的解密密钥,并且通过将这些密钥输入电子邮件程序来读取电子邮件。如果其他人在将这些解密密钥输入程序时可以读取这些密钥,那么该电子邮件的机密性就会受到损害。

保密

正直

完整性是指从防止未经授权和不当更改的角度来看,系统或资源中数据的可信度。一般来说,完整性由两个子元素组成:数据完整性,与数据的内容有关;身份验证,与数据的来源有关,因为此类信息只有正确才有价值。

现实生活中的例子- 假设您正在网上支付 5 美元,但您的信息在您不知情的情况下被篡改,以某种方式向卖家发送了 500 美元,这会让您付出高昂的代价。

在这种情况下,密码学在确保数据完整性方面发挥着非常重要的作用。保护数据完整性的常用方法包括对收到的数据进行哈希处理并将其与原始消息的哈希值进行比较。然而,这意味着原始数据的哈希值必须以安全的方式提供。

可用性

可用性是指在需要时访问资源数据的能力,因此只有授权人员可以在正确的时间访问时,该信息才有价值。如今,拒绝访问数据已成为一种常见的攻击。想象一下实时服务器的停机会造成多大的损失。

现实生活中的例子- 假设黑客入侵了银行的网络服务器并将其关闭。作为经过身份验证的用户,您想要进行电子银行转账,但无法访问它,未完成的转账对银行来说是一笔金钱损失。