Computer-security-elements
コンピューターのセキュリティ-要素
コンピュータセキュリティの一般的な状態には、攻撃を検出して防止し、回復する能力があります。 これらの攻撃が成功した場合、情報とサービスの中断を封じ込め、それらが低く抑えられているか許容できるかどうかを確認する必要があります。
コンピューターセキュリティのさまざまな要素
これらの要件を満たすために、機密性、整合性、可用性、および最近追加された*信頼性とユーティリティ*の3つの主要な要素に取り組みます。
守秘義務
機密性は、情報またはリソースの隠蔽です。 また、情報へのアクセスを必要とする他の第三者から情報を秘密にしておく必要があるため、適切な人のみが情報にアクセスできます。
実際の例-暗号化された電子メールを介して通信する2人がお互いの復号化キーを知っており、これらのキーを電子メールプログラムに入力して電子メールを読むとします。 これらの復号化キーがプログラムに入力されたときに他の誰かがこれらの復号化キーを読み取ることができる場合、その電子メールの機密性が侵害されます。
誠実さ
整合性とは、不正な変更や不適切な変更を防止するという観点から見た、システムまたはリソース内のデータの信頼性です。 通常、Integrityは2つのサブ要素で構成されます。data-integrityはデータの内容に関係し、認証はデータの出所に関係するため、そのような情報は正しい場合にのみ値を持ちます。
実際の例-5 USDのオンライン支払いを行っているが、販売者に500 USDを送信することにより、あなたの情報が何らかの方法で改ざんされているとしましょう。
この場合、暗号化はデータの整合性を確保する上で非常に重要な役割を果たします。 データの整合性を保護するために一般的に使用される方法には、受信したデータをハッシュし、元のメッセージのハッシュと比較することが含まれます。 ただし、これは、元のデータのハッシュを安全な方法で提供する必要があることを意味します。
可用性
可用性とは、必要なときにリソースのデータにアクセスできることを指します。そのような情報は、権限のある人が適切なタイミングでアクセスできる場合にのみ価値があるためです。 最近では、データへのアクセスを拒否することが一般的な攻撃になっています。 ライブサーバーのダウンタイムがどれほど費用がかかるか想像してみてください。
実生活の例-ハッカーが銀行のウェブサーバーを侵害し、それを置いたとしましょう。 認証されたユーザーとしてあなたは電子銀行振込を行いたいが、それにアクセスすることは不可能であり、取り消された振替は銀行にとって失われたお金です。