计算机安全 – 元素

计算机安全中的一般状态具有检测和防止攻击以及能够恢复的能力。如果这些攻击如此成功，那么它必须包含信息和服务的中断，并检查它们是否保持在低水平或可容忍的范围内。

计算机安全中的不同元素

为了满足这些要求，我们谈到了三个主要要素，即机密性、完整性和可用性以及最近添加的真实性和实用性。

保密

保密是对信息或资源的隐瞒。此外，需要对想要访问它的其他第三方保密信息，以便只有合适的人才能访问它。

现实生活中的例子– 假设有两个人通过加密的电子邮件进行通信，他们知道彼此的解密密钥，并通过将这些密钥输入电子邮件程序来阅读电子邮件。如果其他人在进入程序时可以读取这些解密密钥，那么该电子邮件的机密性就会受到损害。

正直

完整性是从防止未经授权和不当更改的角度来看系统或资源中数据的可信度。通常，完整性由两个子元素组成 – 数据完整性，它与数据的内容有关，身份验证与数据的来源有关，因为这些信息只有在正确时才有价值。

现实生活中的示例– 假设您正在在线支付 5 美元，但您的信息在您不知情的情况下被篡改，向卖家发送了 500 美元，这将花费您太多。

在这种情况下，密码学在确保数据完整性方面起着非常重要的作用。保护数据完整性的常用方法包括散列您收到的数据并将其与原始消息的散列进行比较。但是，这意味着必须以安全的方式提供原始数据的散列。

可用性

可用性是指在需要时访问资源数据的能力，因此只有在授权人员可以在正确的时间访问时，该信息才具有价值。如今，拒绝访问数据已成为一种常见的攻击。想象一下实时服务器停机的代价是多么高昂。

现实生活中的例子– 假设黑客入侵了银行的网络服务器并将其关闭。您作为经过身份验证的用户想要进行电子银行转账，但无法访问它，未完成的转账对银行来说是一笔损失。