أمن الحاسوب ~ المكونات الأساسية

Share

|

الحاسوب الامن تقع على السرية والسلامة ، وتوافر. التفسيرات من هذه الجوانب الثلاثة ، اذ تختلف السياقات التي تنشأ فيها. تفسير جانبا من جوانب معينة في البيئة امر تمليه احتياجات الافراد ، والجمارك ، وقوانين خاصة للمنظمة.

السرية

السرية هي اخفاء المعلومات او الموارد. ضرورة المحافظة على سرية المعلومات وتنشأ عن استخدام الحاسب الآلي في المجالات الحساسة مثل الحكومة والصناعة. على سبيل المثال ، والمؤسسات المدنيه والعسكرية في الحكومة في كثير من الاحيان تقييد امكانيه الوصول الى المعلومات لأولئك الذين يحتاجون الى تلك المعلومات. رسميا لاول مرة في العمل في مجال الكمبيوتر وكان الدافع وراء الامن العسكري محاولة لتنفيذ ضوابط لفرض "الحاجة الى المعرفه" من حيث المبدأ. هذا المبدأ ينطبق ايضا على الشركات الصناعية ، التي تحتفظ الملكيه تصاميم امنا خوفا من منافسيها في محاولة لسرقة تصاميم. كما تشكل مثالا اضافيا ، وجميع انواع المؤسسات التي تبقى سرية سجلات الموظفين.

دعم آليات مراقبة الدخول السرية. احد الوصول اليه لمراقبة الحفاظ على السرية هو الترميز ، التي تدافع البيانات لجعله غير مفهوم. أ الترميز الضوابط الاساسية الوصول الى محلول البيانات ، ولكن عندئذ يصبح في حد ذاته مفتاح الترميز آخر مسند الى ان المحميه

مثلا : التشفير من ضريبة الدخل العودة لن تمنع احدا من القراءة. اذا كان المالك بحاجة الى ان نرى عودة ، لا بد من فك. المالك الوحيد لمفتاح الترميز يمكن ان تدخل قبل ان تتحول الى فك البرنامج. ولكن ، إذا كان شخص آخر يمكن ان يصبح مفتاح عندما يكون دخل حيز البرنامج ، وسرية من الضرائب العودة قد تعرضت لما يثير الشبهه.

الاخرى التي تعتمد على نظام الآليات التي يمكن ان يمنع العمليات من الوصول الى المعلومات بطريقة غير مشروعة. وخلافا للبيانات مشفر ، ولكن البيانات المحميه الا من خلال هذه الضوابط ، ويمكن قراءة عندما تفشل او الضوابط هي تجاوزه. ثم صالحها هي يقابله ضرر. يمكنهم حمايه سرية البيانات تماما اكثر من الترميز ، ولكن اذا فشلت او هي تهرب ، وتصبح البيانات مرئية.

السرية وينطبق هذا ايضا على وجود البيانات ، والتي هي في بعض الأحيان أكثر مما تكشف البيانات ذاتها. العدد الدقيق للاشخاص الذين الريبه السياسي ، قد يكون اقل اهمية من معرفة ان مثل هذا الاستطلاع الذي اتخذته سياسي للموظفين. كيف معين وكالة حكوميه للمضايقه المواطنين في البلد قد يكون اقل اهمية من معرفة أن هذه المضايقات وقعت. وصول آليات الرقابة احيانا اخفاء مجرد وجود بيانات ، خوفا من وجود حد ذاته تكشف المعلومات التي ينبغي حمايتها.

الموارد يختبئ هو جانب هام آخر من السرية. المواقع التي ترغب في كثير من الاحيان الى اخفاء التشكيل فضلا عن ما نظم انهم يستخدمون ؛ منظمات أخرى قد لا يرغبون في معرفته عن معدات محددة (لانه يمكن استخدامها بدون اذن او في طرق غير ملائمة) ، وشركة تأجير من الوقت للخدمات ايار / مايو لا نريد الآخرين لمعرفة ما ومن استخدام الموارد. وصول آليات مراقبة توفر هذه القدرات ايضا.

جميع آليات انفاذ السرية التي تتطلب من الخدمات الداعمة للنظام. والإفتراض هنا هو ان الاجهزه الامنية لا يمكن ان تعتمد على نواة ، وعوامل اخرى ، الى امداد بيانات صحيحة. وهكذا ، والافتراضات الكامنة والثقة السرية الآليات.

النزاهه

النزاهه والجداره بالثقه تشير الى البيانات او الموارد ، وانه عادة ما تصاغ من حيث منع لائق او غير مأذون بها التغيير. النزاهه يتضمن سلامة البيانات (محتوى المعلومات) والاصل السلامة (مصدر البيانات ، غالبا ما يطلق التوثيق). مصدر المعلومات التي قد تؤثر على دقتها ومصداقيتها وعلى ثقة بأن الناس في مكان information.this الانقسام ويوضح مبدأ ان جانبا من النزاهه المعروفة المصداقيه أمر أساسي لحسن سير نظام. وسنعود الى هذا الموضوع عند مناقشة خبيثة logi

ومن الامثله على ذلك : يجوز للصحيفة المطبوعه المعلومات التي حصلت عليها من تسرب في البيت الابيض بل انها تنسب الى مصدر الخطأ. المعلومات المطبوعه كما ورد (الحفاظ على سلامة البيانات) ، ولكن مصدره هو غير صحيح (افساد الاصل النزاهه).

سلامة آليات الوقوع في فئتين : اليات منع وكشف آليات.

منع آليات تسعى الى الحفاظ على سلامة البيانات بسد الطريق امام اي محاولات غير مأذون به لتغيير البيانات او اي محاولات لتغيير البيانات في غير المأذون به السبل. التمييز بين هذين النوعين من المحاولات هو المهم. السابق يحدث عندما يحاول المستخدم لتغيير البيانات التي قالت انها لا سلطة له على التغيير. الأخير يحدث عندما يقوم المستخدم اذن لجعل بعض التغييرات في البيانات يحاول تغيير البيانات بطرق اخرى. على سبيل المثال ، افترض وجود النظام المحاسبي على الحاسوب. احدهم راحة وادخالها في النظام ، ويحاول تعديل البيانات المحاسبيه. ثم غير مرخص به المستخدم وقد حاولت تنتهك سلامة قاعدة البيانات المحاسبيه. ولكن اذا محاسب استأجرتها الشركة الى الحفاظ على الكتب يحاول اختلس المال بارسال انه يختبئ وراء البحار والمعاملات ، فإن المستخدم (المحاسب) ولقد حاولت تغيير البيانات (البيانات المحاسبيه) في غير المأذون به السبل (قبل نقله الى ا الحساب المصرفي السويسري). يكفي التوثيق والتحكم في الوصول عموما سوف تتوقف في تفكك من الخارج ، ولكن منع النوع الثاني من محاولة يتطلب ضوابط مختلفة جدا.

الكشف عن آليات لا تحاول ان تمنع انتهاكات النزاهه ؛ انهم ببساطة التقرير ان البيانات نزاهه لم يعد جديرا بالثقه. الكشف عن آليات يمكن ان نحلل الأحداث النظام (نظام المستخدمين او الاجراءات) لاكتشاف المشاكل او (الاكثر شيوعا) يمكن تحليل البيانات نفسها لمعرفة ما إذا كان المطلوب او المتوقع ان القيود التي لا تزال معلقه. آليات ايار / مايو التقرير السبب الحقيقي للانتهاك سلامة (جزء محدد من الملف تم تغييرها) ، او قد تكون مجرد تقرير ان الملف هو الان الفاسده.

العمل مع النزاهه يختلف اختلافا بينا عن العمل مع السرية. مع السرية ، اما البيانات هو شبهة أو أنها ليست ، ولكن النزاهه ويشمل كلا من صحه وموثوقيه البيانات. مصدر البيانات (كيف ومنهم من كان حصل) ، ومدى جودة البيانات المحميه كان معروضا وصلت الى الآلة الحالية ، ومدى جودة البيانات المحميه الحالية على جميع آله تؤثر على سلامة البيانات. وهكذا ، وتقييم النزاهه كثيرا ما يكون ذلك صعبا ، لأنه يعتمد على افتراضات حول مصدر هذه البيانات وعن الثقة في ان sourcetwo دعائم الامن التي كثيرا ما يغفل عنها.

توفر

ويشير الى توافر القدرة على استخدام المعلومات او الموارد المنشوده. توافر يشكل جانبا هاما من الموثوقيه وكذلك من تصميم النظام لان النظام غير متوفر على الاقل الدرجة من السوء لا يوجد نظام على الاطلاق. جانب توافر هو ان الامن هو ذات الصلة الى ان احدهم قد عمد ترتيب لمنع الوصول الى البيانات او الى الخدمة عن طريق جعلها متوفره. نظام التصميمات وعادة ما تحمل نموذج احصائي لتحليل انماط الإستخدام المتوقعة ، وضمان توافر آليات انه عندما يحمل النموذج الإحصائي. شخص ما قد تكون قادرة على التلاعب في استخدام (او المعايير التي تتحكم في استخدامها ، مثل حركة المرور على الشبكه) بحيث ان من افتراضات النموذج الإحصائي لم تعد صالحة. وهذا يعني ان الآليات لحفظ البيانات او الموارد المتاحة وتعمل في بيئة وهما المؤسستان اللتان لم تصمم. وكنتيجه لذلك ، فانها سوف تفشل في كثير من الاحيان.

مثلا : لنفترض ان يثير الشبهه وقد المصرف الثانويه نظام الخادم ، الذي اللوازم وارصدة الحسابات المصرفية. عندما يطلب من أي شخص آخر ان خادم للمعلومات ، يمكن ان العرض اي معلومات قالت انها الرغبات. التجار للمصادقة على الشيكات من خلال الاتصال البنك الرئيسي للتوازن الخادم. اذا كان التاجر يحصل على أي رد ، ثانويه خادم سيطلب من العرض البيانات. ان الزميل الذي يمنع التجار من الاتصال الرئيسي خادم التوازن ، حتى جميع الاستفسارات التاجر الذهاب الى خادم الثانويه. وسوف أبدأ ان يكون الشيك رفضت ، وقالت الفعلي بغض النظر عن رصيد الحساب. الأشعار انه اذا كان البنك واحدا فقط خادم (الابتدائي واحدة) ، وهذا المخطط لن ينجح. التاجر لن تكون قادرة على اثبات صحه الشيك.

محاولات لعرقلة توافر ، ودعا الى رفض الخدمة الهجمات ، يمكن ان تكون أصعب على الكشف ، لان المحلل يجب تحديد ما اذا كان الوصول الى أنماط غير عادية تعزى الى التلاعب المتعمد للموارد او للبيئة. تعقيد هذا التصميم هي طبيعه النماذج الاحصاءيه. حتى إذا كان النموذج بدقة ويصف البيئة ، وغير نمطيه تسهم في احداث ببساطة طبيعه الاحصاءات. محاولة متعمده لجعل موردا غير متوفره ببساطة قد تبدو كمن ، أو ان يكون ، وهو غير نمطيه الحدث. في بعض البيئات ، وحتى انها قد لا تبدو غير نمطيه.