计算机安全〜基本元件

Share

|

计算机安全，就必须保密性，完整性和可用性。 诠释这三个方面会有所变动，至于这样做背景，使他们出现。 释义的一个方面，在特定的环境，是出于需要的个人，海关和法律的特定组织。

保密

保密是隐瞒信息或资源。 需要对信息保密出自电脑的使用在敏感领域，如政府和工业界。 举例来说，军事和民事机构，在政府往往限制地获得资料，以那些需要这方面的资料。 第一次正式工作，在计算机安全的动机是由军队的企图实行管制，以执行"需要知道"的原则。 这项原则也适用于工业企业，保持其专有设计的安全，以免他们的竞争对手试图窃取设计。 为进一步举例来说，所有类型的机构保存人事档案的秘密。

访问控制机制，支持保密。 一个访问控制机制，为维护保密是密码学，争数据，使之无法理解。 密码的关键控制接触到天花的数据，但当时该密钥本身成为另一种基准，以保护

例如：加密的所得税返回将阻止任何人阅读它。 如果业主需要看到回报，它必须破译。 只有拥有者的加密钥匙才能进入，这成为一个破译计划。 但是，如果别人可以读取关键的时候，这是进入该计划的保密报税表已经失密。

其他系统的依赖性机制，可以防止程序，由非法获取信息。 不像加密数据，但是，数据保护，只有通过这些管制可以读时，管制失败或正硝烟弥漫。 那么，他们的优势是抵消了相应的劣势。 它们可以保护保密的数据更是完全超过加密，但如果他们没有或回避，数据变成可见光。

保密，也适用于存在的数据，这些数据有时是揭示比数据本身。 确切有多少人不信任的政治家，可重要性不亚于明知这样一个民调是由政治家的工作人员。 如何某一特定的政府机构，骚扰公民，在该国可能重要性不亚于明知这种骚扰发生。 访问控制机制，有时会掩盖仅仅存在的数据，以免存在本身透露的信息应当受到保护。

资源隐藏的是另一个重要的方面予以保密。 网站上经常想掩盖其配置以及哪些系统，他们正在利用;组织可能不希望别人知道的特定设备（因为它可以用于未经授权或不恰当的方式） ，和一家公司租用时间，从一个服务提供商可能不希望别人知道，有什么资源，而且是利用。 准入控制机制提供这些能力以及。

所有的机制，执行保密规定的配套服务，从制度。 假定是安全部门可以依靠的核心，和其他代理商，供应正确数据。 因此，假设和信任理解的保密机制。

诚信

诚信是指以可信赖的数据或资源，它通常是措辞在防止不当或擅自改变。 完整性包括数据完整性（资料内容） ，以及原产地完整性（数据的来源，通常被称为认证） 。 信息的来源，可承担其准确性和可信性，并就信托，人们在信息。二分法说明了一个原则，就是方面的完整性被称为诚信是中央向适当的运作制度。 我们将回到这个问题，当讨论到恶意逻辑

例如：一家报纸可打印所得的资料泄漏在白宫属性，但它以错误的来源。 资料印成收到（保存数据的完整性） ，但它的源头是不正确（腐蚀原产完整性） 。

诚信机制分为两大类：预防机制和检测机制。

预防机制设法保持数据的完整性阻止任何未经授权企图改变数据或任何企图改变数据，在未经授权的方式。 区分这两种类型的尝试是很重要的。 前者发生时，用户试图更改数据，其中，她并没有权力改变。 后者发生时，一个用户授权作出某些变化，在数据试图改变数据的其他方式。 例如，假设一个会计系统，是一台电脑。 有人打破了进排水系统，并试图修改会计数据。 那么，未经授权的用户曾试图违反诚信的会计数据库。 但如果聘请会计师由该公司维持其书籍试图攫取金钱送到海外，并藏匿交易过程中，一个用户（会计师）曾试图改变数据（会计数据） ，在未经授权的方式（由移动它，一瑞士银行帐户） 。 充足的认证和访问控制通常会阻止突破，在从外面的，但防止第二种类型的尝试，需要非常不同的管制措施。

检测机制，不要试图以防止违反诚信;他们根本报告中指出，数据的完整性，不再是可以信赖的队伍。 检测机制，可分析系统事件（用户或系统的行动） ，以发现问题或（较常见） ，可分析数据本身，看看是否需要或预期的制约因素仍然是站不住脚的。 该机制可报告的实际原因完整的侵犯（某一特定部分的一个文件被改动） ，或者，他们可能只是报告中指出，档案是，现在腐败现象。

工作与完整，是很不同的工作与保密的原则。 与保密性，数据要么妥协，或者不合法，但忠诚既包括正确性和可信度的数据。 数据来源（如何以及从谁获得） ，如何做好数据保护，才到达目前的机器，以及如何做好数据保护，对当前机器都会影响数据的完整性。 因此，评价的完整性往往是很困难的，因为它依赖于假设，对数据的来源和信任，在这sourcetwo依据安全往往被忽视。

供货

可用性是指能够使用该资料或资源的理想。 可用性是一个重要方面，可靠性以及系统设计的，因为没有一个系统是同样糟糕，没有制度可言。 该方面的供货是与安全有关的是，有人可能故意安排使人们无法得到的数据或服务，使政策无法获得。 系统设计通常是假设一个统计模型来分析，预计使用方式和机制，确保供货时，即统计模型举行。 有人可能能够操纵使用（或参数控制使用，例如网络流量） ，使假设的统计模型，现在已不再适用。 这意味着，该机制使资源或数据，现有的环境下工作，因为他们没有设计。 因此，他们往往会失败。

例如：假设安妮有否损害了银行的二次系统的服务器上，物资银行账户余额。 当别人问及服务器的信息，安妮可供应的任何资料，她的欲望。 商家验证检查所接触的银行的基本平衡服务器。 如果一个商人得到任何回应，二手服务器会被要求提供有关数据。 安妮的同事阻止客商接触基本平衡服务器，因此，所有的商人疑问到二级服务器。 安妮将永远不会有一个检查拒绝了，不管她实际帐户余额。 通知指出，如果该银行只有一个服务器（小学一年级） ，这个计划是行不通的。 商船将无法验证检查。

试图阻止供货，所谓的拒绝服务攻击，可能是最难以察觉，因为分析师必须确定，如果不寻常的访问模式，是由于蓄意操纵的资源或环境。 这种复杂化的决心，它的性质的统计模型。 即使该模型准确地描述了环境，不典型事件纯粹有助于性质的统计数据。 故意企图使资源无法获得的可能只是样子，或者成为一个典型事件。 在某些环境中，它甚至有可能不会出现不典型。