- 計算機安全教程
- 計算機安全 - 首頁
- 計算機安全 - 概述
- 計算機安全 - 要素
- 計算機安全 - 術語
- 計算機安全 - 分層
- 計算機安全 - 作業系統安全
- 計算機安全 - 反病毒
- 計算機安全 - 惡意軟體
- 計算機安全 - 加密
- 計算機安全 - 資料備份
- 災難恢復
- 計算機安全 - 網路
- 計算機安全 - 策略
- 計算機安全 - 檢查清單
- 法律合規
- 計算機安全有用資源
- 計算機安全 - 快速指南
- 計算機安全 - 資源
- 計算機安全 - 討論
計算機安全 - 要素
計算機安全的一般狀態具有檢測和預防攻擊以及恢復的能力。如果此類攻擊成功,則必須控制資訊和服務的破壞,並檢查其是否保持較低或可容忍的水平。
計算機安全中的不同要素
為了滿足這些要求,我們引入了三個主要要素:機密性、完整性和可用性,以及最近新增的真實性和效用。
機密性
機密性是指對資訊或資源的隱蔽。此外,還需要將資訊對想要訪問它的其他第三方保密,因此只有正確的人才能訪問它。
現實生活中的例子 - 假設有兩個人透過加密電子郵件進行通訊,他們知道彼此的解密金鑰,並且他們透過將這些金鑰輸入到電子郵件程式中來讀取電子郵件。如果其他人可以在將這些解密金鑰輸入程式時讀取它們,則該電子郵件的機密性就會受到損害。
完整性
完整性是指從防止未經授權和不當更改的角度來看,系統或資源中資料的可信賴性。通常,完整性由兩個子要素組成 - 資料完整性,它與資料內容有關;以及身份驗證,它與資料的來源有關,因為此類資訊只有在正確的情況下才有價值。
現實生活中的例子 - 假設您正在進行 5 美元的線上支付,但您的資訊在不知情的情況下被篡改,以某種方式向賣家傳送了 500 美元,這將使您付出過高的代價。
在這種情況下,密碼學在確保資料完整性方面發揮著非常重要的作用。常用的保護資料完整性的方法包括對接收到的資料進行雜湊處理,並將其與原始訊息的雜湊值進行比較。但是,這意味著必須以安全的方式提供原始資料的雜湊值。
可用性
可用性是指在需要時訪問資源資料的能力,因為只有授權人員能夠在正確的時間訪問資訊,資訊才具有價值。如今,拒絕訪問資料已成為一種常見的攻擊方式。想象一下即時伺服器的停機時間,這將是多麼昂貴。
現實生活中的例子 - 假設駭客入侵了銀行的 Web 伺服器並將其關閉。作為經過身份驗證的使用者,您想要進行電子銀行轉賬,但無法訪問它,未完成的轉賬對銀行來說意味著資金損失。
廣告