コンピュータセキュリティ-要素

コンピュータセキュリティの一般的な状態には、攻撃を検出して防止し、回復できる機能があります。これらの攻撃がそれ自体で成功した場合は、情報とサービスの中断を封じ込め、それらが低く抑えられているか、許容できるかどうかを確認する必要があります。

コンピュータセキュリティのさまざまな要素

これらの要件を満たすために、次の3つの主要な要素に到達します。 confidentiality, integrity、および availability そして最近追加された authenticity and utility

守秘義務

機密性とは、情報やリソースを隠すことです。また、情報にアクセスしたい他のサードパーティから情報を秘密にして、適切な人だけがアクセスできるようにする必要があります。

Example in real life−暗号化された電子メールを介して通信している2人の人がいて、お互いの復号化キーを知っていて、これらのキーを電子メールプログラムに入力して電子メールを読んだとします。プログラムに入力されたときに他の誰かがこれらの復号化キーを読み取ることができる場合、その電子メールの機密性が危険にさらされます。

誠実さ

整合性とは、許可されていない不適切な変更を防ぐという観点から見た、システムまたはリソース内のデータの信頼性です。一般に、整合性は2つのサブ要素で構成されます。データの内容に関係するデータ整合性と、データの出所に関係する認証です。このような情報は、正しい場合にのみ値を持ちます。

Example in real life − 5米ドルのオンライン支払いを行っているが、売り手に500米ドルを送信することにより、知らないうちに情報が改ざんされたとします。これには多額の費用がかかります。

この場合、暗号化はデータの整合性を確保する上で非常に重要な役割を果たします。データの整合性を保護するために一般的に使用される方法には、受信したデータのハッシュと、元のメッセージのハッシュとの比較が含まれます。ただし、これは、元のデータのハッシュを安全な方法で提供する必要があることを意味します。

可用性

可用性とは、必要なときにリソースのデータにアクセスする機能を指します。そのような情報は、許可された人が適切なタイミングでアクセスできる場合にのみ価値があります。最近のデータへのアクセスを拒否することは、一般的な攻撃になっています。ライブサーバーのダウンタイムがどれほどコストがかかるか想像してみてください。

Example in real life−ハッカーが銀行のWebサーバーを侵害し、それを停止したとしましょう。認証されたユーザーとしてのあなたは、電子バンキングの送金をしたいのですが、それにアクセスすることはできません。取り消された送金は、銀行にとって失われたお金です。