Bảo mật máy tính - Các yếu tố
Trạng thái chung trong Bảo mật máy tính có khả năng phát hiện và ngăn chặn các cuộc tấn công và có khả năng phục hồi. Nếu các cuộc tấn công này thành công như vậy thì nó phải ngăn chặn sự gián đoạn thông tin và dịch vụ và kiểm tra xem chúng có được giữ ở mức thấp hoặc có thể chấp nhận được hay không.
Các yếu tố khác nhau trong bảo mật máy tính
Để đáp ứng những yêu cầu này, chúng ta đi đến ba yếu tố chính là confidentiality, integrityvà availability và gần đây đã thêm authenticity and utility.
Bảo mật
Bảo mật là việc che giấu thông tin hoặc tài nguyên. Ngoài ra, cần phải giữ bí mật thông tin đối với các bên thứ ba khác muốn có quyền truy cập vào nó, vì vậy chỉ những người phù hợp mới có thể truy cập.
Example in real life- Giả sử có hai người giao tiếp qua một email được mã hóa, họ biết các khóa giải mã của nhau và họ đọc email bằng cách nhập các khóa này vào chương trình email. Nếu ai đó có thể đọc các khóa giải mã này khi chúng được nhập vào chương trình, thì tính bảo mật của email đó sẽ bị xâm phạm.
Chính trực
Tính toàn vẹn là độ tin cậy của dữ liệu trong hệ thống hoặc tài nguyên theo quan điểm ngăn chặn những thay đổi trái phép và không phù hợp. Nói chung, Tính toàn vẹn bao gồm hai yếu tố phụ - tính toàn vẹn của dữ liệu, nó liên quan đến nội dung của dữ liệu và xác thực liên quan đến nguồn gốc của dữ liệu vì thông tin đó chỉ có giá trị nếu nó chính xác.
Example in real life - Giả sử bạn đang thanh toán trực tuyến 5 USD, nhưng thông tin của bạn bị giả mạo mà bạn không biết bằng cách gửi cho người bán 500 USD, điều này sẽ khiến bạn phải trả giá quá đắt.
Trong trường hợp này, mật mã đóng một vai trò rất quan trọng trong việc đảm bảo tính toàn vẹn của dữ liệu. Các phương pháp thường được sử dụng để bảo vệ tính toàn vẹn của dữ liệu bao gồm băm dữ liệu bạn nhận được và so sánh nó với băm của thông báo gốc. Tuy nhiên, điều này có nghĩa là hàm băm của dữ liệu gốc phải được cung cấp một cách an toàn.
khả dụng
Tính khả dụng đề cập đến khả năng truy cập dữ liệu của tài nguyên khi cần, vì thông tin đó chỉ có giá trị nếu những người được ủy quyền có thể truy cập vào đúng thời điểm. Từ chối quyền truy cập vào dữ liệu ngày nay đã trở thành một cuộc tấn công phổ biến. Hãy tưởng tượng thời gian chết của một máy chủ trực tiếp nó có thể tốn kém như thế nào.
Example in real life- Giả sử một tin tặc đã xâm nhập máy chủ web của một ngân hàng và đặt nó xuống. Bạn với tư cách là người dùng đã xác thực muốn thực hiện chuyển khoản qua ngân hàng điện tử nhưng không thể truy cập được, việc chuyển khoản chưa hoàn thành sẽ khiến ngân hàng mất tiền.