~ da segurança do computador os componentes básicos

A segurança do computador descansa no confidentiality, na integridade, e na disponibilidade. As interpretações destes três aspectos variam, como os contextos em que se levantam. A interpretação de um aspecto em um ambiente dado é ditada pelas necessidades dos indivíduos, dos costumes, e das leis da organização particular.

Confidentiality

O confidentiality é o concealment da informação ou dos recursos. A necessidade para manter o segredo da informação levanta-se do uso dos computadores em campos sensíveis tais como o governo e a indústria. Para o exemplo, as instituições das forças armadas e do civil no governo restringem frequentemente o acesso à informação àqueles que necessitam essa informação. O primeiro trabalho formal na segurança do computador motivated pela tentativa das forças armadas de executar controles para reforçar uma "necessidade saber" o princípio. Este princípio aplica-se também às firmas industriais, que mantêm seus projetos proprietários seguros a fim de que não seus concorrentes tentem roubar os projetos. Como um exemplo mais adicional, todos os tipos de instituições mantêm registros de pessoal secretos.

Os mecanismos do controle de acesso suportam o confidentiality. Um mecanismo do controle de acesso para preservar o confidentiality é o cryptography, que scrambles dados para o fazer incomprehensible. Uma chave cryptographic controla o acesso aos dados unscrambled, mas então a chave cryptographic própria transforma-se uma outra referência a ser protegida

EXEMPLO: Enciphering um retorno de imposto da renda impedirá qualquer um da leitura ele. Se o proprietário necessitar ver o retorno, deve ser decifrado. Somente o possessor da chave cryptographic pode incorporá-la em um programa decifrando. Entretanto, se alguma outra pessoa puder ler a chave quando está entrado no programa, o confidentiality do retorno de imposto foi comprometido.

Outros mecanismos system-dependent podem impedir processos da informação illicitly de acesso. Ao contrário dos dados enciphered, entretanto, os dados protegidos somente por estes controles podem ser lidos quando os controles falham ou são contorneados. Sua vantagem é deslocada então por uma desvantagem correspondente. Podem proteger o secrecy dos dados mais completamente do que o cryptography, mas se falharem ou evaded, os dados tornam-se visíveis.

O confidentiality aplica-se também à existência dos dados, que são às vezes revelando do que os dados próprios. O número preciso dos povos que distrust um político pode ser mais menos importante do que sabendo que tal votação estêve feita exame pela equipe de funcionários do político. Como os cidadãos harassed particulares de uma agência de governo em seu país podem ser mais menos importantes do que sabendo que tal harassment ocorreu. Os mecanismos do controle de acesso escondem às vezes a mera existência dos dados, a fim de que não a existência própria revele a informação que deve ser protegida.

Esconder do recurso é um outro aspecto importante do confidentiality. Os locais desejam frequentemente esconder sua configuração as.well.as que sistemas estão usando; as organizações não podem desejar outras saber sobre o equipamento específico (porque poderia ser usado sem autorização ou em maneiras impróprias), e uma companhia que aluga o tempo de um fornecedor de serviço não pode querer outro saber que recursos está usando. Os mecanismos do controle de acesso fornecem estas potencialidades também.

Todos os mecanismos que reforçam o confidentiality requerem serviços suportando do sistema. A suposição é que os serviços de segurança podem confiar na semente, e outros agentes, para fornecer dados corretos. Assim, as suposições e a confiança underlie mecanismos do confidentiality.

Integridade

A integridade consulta ao trustworthiness dos dados ou dos recursos, e é fraseada geralmente nos termos de impedir a mudança imprópria ou desautorizada. A integridade inclui a integridade de dados (o índice da informação) e a integridade da origem (a fonte dos dados, chamada frequentemente authentication). A fonte da informação pode carregar em seus exatidão e credibility e na confiança que o lugar dos povos na dicotomia de information.This ilustra o princípio que o aspecto da integridade sabido como o credibility é central a funcionar apropriado de um sistema. Nós retornaremos a esta edição ao discutir o logi malicioso

EXEMPLO: Um jornal pode imprimir a informação obtida de um escape na casa branca mas atribui-la à fonte errada. A informação é imprimida como recebido (preservando a integridade de dados), mas sua fonte está incorreta (integridade da origem corrupting).

Os mecanismos da integridade caem em duas classes: mecanismos da prevenção e mecanismos da deteção.

Busca dos mecanismos da prevenção para manter a integridade dos dados obstruindo algumas tentativas desautorizadas de mudar os dados ou algumas tentativas de mudar os dados em maneiras desautorizadas. A distinção entre estes dois tipos de tentativas é importante. O anterior ocorre quando um usuário tenta mudar os dados que não tem nenhuma autoridade a mudar. O último ocorre quando um usuário autorizado fazer determinadas mudanças nos dados tenta mudar os dados em outras maneiras. Para o exemplo, suponha que um sistema de contabilidade está em um computador. Alguém quebra no sistema e tenta modificar os dados de contabilidade. Um usuário desautorizado tem tentado então violate a integridade da base de dados da contabilidade. Mas se um contabilista empregar pela firma para manter seus livros tentar defraudar o dinheiro emitindo o no ultramar e escondendo as transações, um usuário (contabilista) tentou mudar dados (os dados de contabilidade) em maneiras desautorizadas (movendo o para um cliente de banco suíço). Os controles adequados do authentication e de acesso pararão geralmente o arrombamento da parte externa, mas impedir o segundo tipo de tentativa requer controles muito diferentes.

Os mecanismos da deteção não tentam impedir violações da integridade; relatam simplesmente que a integridade de dados é uma trustworthy não mais longo. Os mecanismos da deteção podem analisar eventos do sistema (ações do usuário ou de sistema) para detectar problemas ou (mais geralmente) pode analisar os dados próprios para ver se requerido ou os confinamentes previstos prendem ainda. Os mecanismos podem relatar a causa real da violação da integridade (uma parte específica de uma lima foi alterada), ou podem simplesmente relatar que a lima é agora corrupt.

Trabalhar com integridade é muito diferente de trabalhar com confidentiality. Com confidentiality, os dados ou são comprometidos ou não são, mas a integridade inclui a exatidão e o trustworthiness dos dados. Toda a origem dos dados (como e de quem foi obtido), como bom os dados foram protegidos antes deles chegou na máquina atual, e como bom os dados são protegidos na máquina atual afeta a integridade dos dados. Assim, a integridade de avaliação é frequentemente muito difícil, porque confia em suposições sobre a fonte dos dados e sobre a confiança nos underpinnings desse sourcetwo da segurança que são negligenciados frequentemente.

Disponibilidade

A disponibilidade consulta à abilidade de usar a informação ou o recurso desejada. A disponibilidade é um aspecto importante da confiabilidade as.well.as do projeto do sistema porque um sistema unavailable é ao menos tão mau quanto nenhum sistema em tudo. O aspecto da disponibilidade que é relevante à segurança é que alguém pode deliberadamente arranjar para negar o acesso aos dados ou a um serviço fazendo o unavailable. Os projetos do sistema supõem geralmente que um modelo estatístico a analisar esperou testes padrões do uso, e os mecanismos asseguram a disponibilidade quando esse modelo estatístico prende. Alguém pode poder manipular o uso (ou os parâmetros que controlam o uso, tal como o tráfego da rede) de modo que as suposições do modelo estatístico sejam umas válidas não mais longo. Isto significa que os mecanismos para manter o recurso ou os dados disponível estão trabalhando em um ambiente para que não foram projetados. Em conseqüência, falharão frequentemente.

EXEMPLO: Suponha que Anne comprometeu o usuário secundário do sistema de um banco, que fornece contrapesos do cliente de banco. Quando qualquer um pede mais esse usuário para a informação, Anne pode fornecer toda a informação que desejar. Os comerciantes validam verificações contatando o usuário preliminar do contrapeso do banco. Se um comerciante não começar nenhuma resposta, o usuário secundário estará pedido para fornecer os dados. O colega de Anne impede que os comerciantes contatem o usuário preliminar do contrapeso, assim que todas as perguntas mercantes vão ao usuário secundário. Anne nunca terá uma verificação girada para baixo, não obstante seu contrapeso real do cliente. Observe que se o banco tiver somente um usuário (preliminar), este esquema não trabalharia. O comerciante seria incapaz de validar a verificação.

Tenta obstruir a disponibilidade, chamada negação de ataques do serviço, pode ser o mais difícil de detectar, porque o analista deve determinar se os testes padrões incomuns do acesso forem attributable à manipulação deliberada dos recursos ou do ambiente. Complicar esta determinação é a natureza de modelos estatísticos. Mesmo se o modelo descreve exatamente o ambiente, os eventos atypical contribuem simplesmente à natureza dos statistics. Uma tentativa deliberada de fazer um recurso unavailable pode simplesmente olhar como, ou ser, um evento atypical. Em alguns ambientes, não pode mesmo parecer atypical.

Disclaimer: Nosso Web site não é responsável para a informação contida por este artigo. Este artigo em nenhuma maneira reflete as vistas, as opiniões, os pensamentos ou a opinião da equipe de funcionários do diretório dos artigos.

Observação da tradução: O artigo do "~ da segurança computador os componentes básicos" foi traduzido usando um serviço de tradução automatizado. Nós desculpamo-nos sincerely por todos os erros da tradução que ocorram. Obrigado compreendendo.