计算机安全 - 要素

计算机安全的一般状态是能够检测和预防攻击并能够恢复。如果这些攻击成功,那么它必须控制信息和服务的中断,并检查它们是否保持在较低水平或可容忍的水平。

计算机安全中的不同要素

为了满足这些要求,我们谈到了三个主要要素,即机密性、完整性可用性以及最近添加的真实性和实用性

不同要素

机密性

机密性是信息或资源的隐藏。此外,还需要对想要访问信息的其他第三方保密,以便只有合适的人才能访问它。

现实生活中的例子 − 假设有两个人通过加密电子邮件进行通信,他们知道彼此的解密密钥,并通过将这些密钥输入电子邮件程序来阅读电子邮件。如果其他人可以在这些解密密钥输入程序时读取它们,那么该电子邮件的机密性就会受到损害。

Confidentiality

完整性

完整性是从防止未经授权和不当更改的角度来看系统或资源中数据的可信度。一般来说,完整性由两个子元素组成 - 数据完整性(与数据内容有关)和身份验证(与数据来源有关),因为此类信息只有在正确的情况下才有价值。

现实生活中的例子 − 假设您正在进行 5 美元的在线支付,但您的信息在您不知情的情况下被篡改,以向卖家发送 500 美元的方式,这会让您付出太多代价。

在这种情况下,加密在确保数据完整性方面起着非常重要的作用。保护数据完整性的常用方法包括对收到的数据进行哈希处理并将其与原始消息的哈希值进行比较。但是,这意味着必须以安全的方式提供原始数据的哈希值。

可用性

可用性是指在需要时访问资源数据的能力,因此,只有授权人员能够在正确的时间访问,信息才有价值。如今,拒绝访问数据已成为一种常见攻击。想象一下,实时服务器停机的代价有多大。

现实生活中的例子 − 假设黑客入侵了银行的网络服务器并将其关闭。作为经过身份验证的用户,您想进行电子银行转账,但无法访问,未完成的转账对银行来说是一笔钱的损失。