~ di sicurezza del calcolatore i componenti di base

La sicurezza del calcolatore si riposa su riservatezza, su integrità e su disponibilità. Le interpretazioni di queste tre funzioni variano, come i contesti in cui presentano. L'interpretazione di una funzione in un dato ambiente è dettata dai bisogni degli individui, delle abitudini e delle leggi dell'organizzazione particolare.

Riservatezza

La riservatezza è la dissimulazione delle informazioni o delle risorse. L'esigenza del mantenere il segreto delle informazioni risulta dall'uso dei calcolatori nei campi sensibili quali il governo e l'industria. Per esempio, le istituzioni militari e civili nel governo limitano spesso l'accesso alle informazioni a coloro che ha bisogno di quelle informazioni. Il primo lavoro convenzionale nella sicurezza del calcolatore è stato motivato dal tentativo dei militari di effettuare i comandi per fare rispettare "una necessità di conoscere" il principio. Questo principio inoltre si applica alle imprese, che mantengono i loro disegni riservati sicuri affinchè non i loro competitori provano a rubare i disegni. Come esempio ulteriore, tutti i tipi di istituzioni mantengono le schede del personale segrete.

I meccanismi di controllo di accesso sostengono la riservatezza. Un meccanismo di controllo di accesso per la conservazione della riservatezza è cryptography, che rimescola i dati per renderlo incomprensibile. Una chiave crittografica controlla l'accesso ai dati unscrambled, ma allora la chiave crittografica in se si transforma in in un altro riferimento da proteggere

ESEMPIO: Cifrare una dichiarazione dei redditi impedirà chiunque lettura esso. Se il proprietario deve vedere il ritorno, deve essere decifrato. Soltanto il possessor della chiave crittografica può fornirlo in un programma decifrante. Tuttavia, se qualcun'altro può leggere la chiave quando è inserito nel programma, la riservatezza della dichiarazione dei redditi si è compromessa.

Altri meccanismi system-dependent possono impedire i processi le informazioni illecitamente d'accesso. Diverso dei dati cifrati, tuttavia, i dati protetti soltanto tramite questi comandi possono essere letti quando i comandi vengono a mancare o sono esclusi. Allora il loro vantaggio è compensato da uno svantaggio corrispondente. Possono proteggere la segretezza dei dati più completamente del cryptography, ma se vengono a mancare o sono elusi, i dati diventano visibili.

La riservatezza inoltre si applica all'esistenza dei dati, che sono a volte rivelanti dei dati in se. Il numero preciso di gente che diffida un politico può essere meno importante che sapendo che un tal sondaggio è stato fatto dal personale del politico. Come i cittadini harassed particolari dell'ente governativo nel relativo paese possono essere meno importanti che sapendo che tale harassment ha accaduto. I meccanismi di controllo di accesso a volte celano l'esistenza pura dei dati, affinchè non l'esistenza in se rivela le informazioni che dovrebbero essere protette.

Nascondersi delle risorse è un'altra funzione importante di riservatezza. I luoghi desiderano spesso celare la loro configurazione così come che sistemi stanno usando; le organizzazioni non possono desiderare altre per sapere circa apparecchiatura specifica (perché potrebbe essere usata senza autorizzazione o nei sensi inadeguati) e un'azienda che affitta il tempo da un fornitore di servizio non può desiderare altri conoscere che risorse sta usando. I meccanismi di controllo di accesso forniscono queste possibilità pure.

Tutti i meccanismi che fanno rispettare la riservatezza richiedono i servizi di sostegno dal sistema. Il presupposto è che i servizi di sicurezza possono contare sul nocciolo ed altri agenti, assicurare i dati corretti. Quindi, i presupposti e la fiducia sono alla base dei meccanismi di riservatezza.

Integrità

L'integrità si riferisce al trustworthiness dei dati o delle risorse e si esprime solitamente in termini di impedire il cambiamento improprio o non autorizzato. L'integrità include l'integrità di dati (il contenuto delle informazioni) e l'integrità di origine (la fonte dei dati, spesso denominata autenticazione). La fonte delle informazioni può riguardare la relative esattezza e credibilità e sulla fiducia che il posto della gente nella dicotomia di information.This illustra il principio che la funzione di integrità conosciuta come credibilità è centrale al perfetto funzionamento di un sistema. Rinvieremo a questa edizione quando discute il logi cattivo

ESEMPIO: Un giornale può stampare le informazioni ottenute da una perdita alla Casa Bianca ma attribuirlo alla fonte errata. Le informazioni sono stampate come ricevuto (conservando integrità di dati), ma la relativa fonte è errata (integrità di origine di corruzione).

I meccanismi di integrità cadono in due codici categoria: meccanismi di prevenzione e meccanismi di rilevazione.

Ricerca dei meccanismi di prevenzione per effettuare l'integrità dei dati ostruendo qualsiasi tentativi non autorizzati di cambiare i dati o qualsiasi tentativi di cambiare i dati nei sensi non autorizzati. La distinzione fra questi due tipi di tentativi è importante. Il precedente accade quando un utente prova a cambiare i dati che non ha autorità da cambiare. Il posteriore accade quando un utente autorizzato a fare determinati cambiamenti nei dati prova a cambiare i dati in altri sensi. Per esempio, supponga che un sistema contabile è su un calcolatore. Qualcuno si rompe nel sistema e prova a modificare i dati contabili. Allora un utente non autorizzato ha provato a violare l'integrità della base di dati di contabilità. Ma se un ragioniere assumesse dalla ditta per effettuare i relativi libri prova a sottrarre i soldi trasmettendoli oltremare e nascondendo le transazioni, un utente (il ragioniere) ha provato a cambiare i dati (i dati contabili) nei sensi non autorizzati (spostandoli verso un cliente svizzero della banca). I comandi sufficienti di accesso e di autenticazione arresteranno generalmente l'irruzione dalla parte esterna, ma impedire il secondo tipo di tentativo richiede i comandi molto differenti.

I meccanismi di rilevazione non provano ad impedire le violazioni di integrità; segnalano semplicemente che l'integrità dei dati non è più in maniera fidata. I meccanismi di rilevazione possono analizzare gli eventi del sistema (azioni di sistema o dell'utente) per rilevare i problemi o (più conunemente) può analizzare i dati in se per vedere a richiesta o i vincoli previsti ancora tenere. I meccanismi possono segnalare la causa reale della violazione di integrità (una parte specifica di una lima è stata alterata), o possono segnalare semplicemente che la lima ora è corrotta.

Funzionando con l'integrità è molto differente dal funzionamento con la riservatezza. Con riservatezza, i dati o si compromettono o non sono, ma l'integrità include sia la precisione che il trustworthiness dei dati. L'origine dei dati (come e da chi è stato ottenuto), come i dati sono stati protetti prima che siano arrivato alla macchina corrente e come i dati sono protetti sulla macchina corrente tutta interessa l'integrità dei dati. Quindi, l'integrità di valutazione è spesso molto difficile, perché conta sui presupposti circa la fonte dei dati e circa fiducia in underpinnings di quel sourcetwo di sicurezza che sono trascurati spesso.

Disponibilità

La disponibilità si riferisce alla capacità di usare le informazioni o la risorsa voluta. La disponibilità è una funzione importante di affidabilità così come della progettazione di sistema perché un sistema non disponibile è almeno difettoso quanto sistema affatto. La funzione di disponibilità che è relativa a sicurezza è che qualcuno può organizzare deliberatamente negare l'accesso ai dati o ad un servizio rendendolo non disponibile. Le progettazioni di sistema presuppongono solitamente che un modello statistico da analizzare abbia previsto i modelli di uso ed i meccanismi accertino la disponibilità quando quel modello statistico tiene. Qualcuno può potere maneggiare l'uso (o i parametri che controllano l'uso, quale traffico della rete) in modo che i presupposti del modello statistico non siano più validi. Ciò significa che i meccanismi per mantenere la risorsa o i dati disponibili stanno funzionando in un ambiente per cui non sono stati progettati. Di conseguenza, verranno a mancare spesso.

ESEMPIO: Supponga che Anne ha compromesso un assistente secondario del sistema della banca, che assicura gli equilibrii di cliente della banca. Quando chiunque altrimenti chiede quell'assistente per informazione, Anne può fornire tutte le informazioni che vuole. I commercianti convalidano i controlli mettendosi in contatto con l'assistente primario dell'equilibrio della banca. Se un commerciante non ottiene risposta, l'assistente secondario sarà chiesto di assicurare i dati. Il collega del Anne impedisce ai commercianti di mettersi in contatto con l'assistente primario dell'equilibrio, in modo da tutte le domande mercantili vanno all'assistente secondario. Anne mai non girerà un controllo giù, senza riguardo al suo equilibrio reale di cliente. Noti che se la banca avesse soltanto un assistente (quello primario), questo schema non funzionerebbe. Il commerciante non potrebbe convalidare il controllo.

Tenta di ostruire la disponibilità, denominata smentita degli attacchi di servizio, può essere il più difficile da rilevare, perché l'analista deve determinare se i modelli insoliti di accesso sono attribuibili a manipolazione intenzionale delle risorse o dell'ambiente. Complicare questa determinazione è la natura dei modelli statistici. Anche se il modello descrive esattamente l'ambiente, gli eventi atipici contribuiscono semplicemente alla natura delle statistiche. Un tentativo intenzionale di rendere una risorsa non disponibile può assomigliare semplicemente a, o essere, un evento atipico. In alcuni ambienti, non può neppure sembrare atipico.

ciò è un articolo aggiunto da Meden Reece