컴퓨터 보안 ~의 기본 구성 요소가
컴퓨터 보안 휴식에 대한 기밀성, 무결성, 그리고 용성입니다. 이들 3 개 분야가 해석이 다를으로 수행합니다들이 발생할 수있는 컨텍스트입니다. 의 해석의 측면에서는 주어진 환경이 지시한의 요구에 의해 개인, 관습, 법률의 특정 조직입니다. 기밀 유지기밀 유지가 은폐의 정보 또는 자원입니다. 의 필요성에 대해 비밀을 유지 정보를 사용하는 컴퓨터에 민감한 분야에서 발생 등 정부 및 산업입니다. 예를 들어, 군사 및 민간 기관에 정부는 종종 사람들을 정보로 액세스를 제한할 수있는 정보가 필요합니다. 의 첫 공식 업무에 컴퓨터 보안됐다 군의 시도에 의해 동기를 구현 컨트롤을 시행할는 "알 필요가있다"원칙입니다. 이 원칙에도 적용 공업 기업을 유지할 자신의 독자적인 디자인을 확보 마시고 그들의 경쟁 업체가 설계를 도용하려고합니다. 으로 더 들어, 모든 유형의 교육 기관 인사 기록을 비밀을 유지합니다. 액세스 제어 메커니즘을 지원 기밀 유지합니다. 하나의 액세스 제어 메커니즘을 보존 기밀성은 암호화를 뒤섞어 데이터가되도록 할 incomprehensible. 암호화 키를 제어 액세스 권한을 unscrambled 데이터가 있지만 다음과 암호화 키 자체가 또 다른 datum으로 보호된
기타 시스템 - 종속 메커니즘을 막을 수 있느냐에 액세스하는 과정에서 정보가있습니다. 달리 enciphered 데이터, 그러나, 데이터를 보호 이러한 컨트롤에 의해서만 읽을 수있는 컨트롤을 실패하거나이 무시하면됩니다. 그런 다음 자신의 장점은 오프셋으로 대응하는 단점입니다. 그들이 볼 수있는 데이터를 보호하는 비밀 암호화보다 더 완벽했으나 실패하거나하는 경우 탈루, 데이터해진다 볼 수있습니다. 기밀 유지의 존재의 데이터에도 적용되는 경우가 더 많은 드러내는 데이터 자체보다. 불신은 정확한 숫자는 사람의 정치인가 떨어질 수있습니다보다 중요 모르고이 같은 설문 조사를 촬영한은 정치가의 직원입니다. 특정 정부 기관을 어떻게 harassed 시민의 나라가 떨어질 수있습니다보다 중요 모르고이 같은 괴롭힘 발생합니다. 액세스 제어 메커니즘을 때로는 은폐가 단순한 존재의 데이터를 마시고의 존재 자체를 공개하는 정보의 보호를해야한다. 자원 리기는 또 다른 중요한 측면은 기밀 유지합니다. 사이트가 종종 은폐하고자하는 그들의 구성을뿐만 아니라 그들이 어떤 시스템을 사용하여; 단체 않을 수있습니다 위시 다른 사람을 알고 대한 구체적인 장비 (되기 때문에 승인 또는 부적 절한 방법으로 사용될 수없이), 그리고 한 회사를 임대하는 서비스 제공 업체에서 시간 5월 다른 사람을 알고 싶지 않은 사용하여 어떤 자원이다. 액세스 제어 메커니즘에서도 이러한 기능을 제공합니다. 기밀을 필요로하는 메커니즘을 모두 지원 서비스에서 시스템을 시행합니다. 가 정에가 보안 서비스를 의존 커널, 그리고 기타 대리인, 정확한 데이터를 제공합니다. 따라서, 정을과 신뢰를 잡든 기밀성 메커니즘입니다. 무결성무결성을 참조하는 데이터의 신뢰성이나 자원, 그리고 그것은 보통의 관점에서 써서 부적 절한 또는 무단 변경을 방지합니다. 무결성을 비롯하여 데이터 무결성 (가 콘텐츠의 정보) 및 원산지 무결성 (원본의 데이터를 자주 불리는 인증)입니다. 의 소스의 정보가 열매를 그 정확성 및 신뢰성과를 신뢰하는 사람들이 자리에있는 information.this 이분법을 보여줍의 원리는 측면 무결성 알려져 신뢰성이 중앙으로의 적절한 기능의 시스템입니다. 우리는이 문제를 설명할 때 돌아갑니다 악성 logi
무결성 메커니즘에 빠지지 두 개의 클래스 : 방지 메커니즘을 탐지 메커니즘입니다. 예방 메커니즘을 추구하여 데이터의 무결성을 유지하려면 차단 무단 시도를 변경하는 데이터가 또는 어떤 시도를 변경하는 데이터의 무단 방법입니다. 의 구분이 두 종류의 시도는 중요합니다. 이 전가 발생하면 사용자 시도를 변경하려면 데이터를 어떤 여자가없는 권위를 변경합니다. 후자의 경우에 발생하는 사용자 권한을 일부 변경 사항은 데이터의 데이터가 다른 방법을 변경하려고합니다. 예를 들면, 회계 시스템은 컴퓨터에서 정합시다. 누군 나누기에 시스템과 회계 데이터를 수정하려고합니다. 그런 다음 an 인증되지 않은 사용자는 회계 데이터의 무결성을 위반하려합니다. 그러나 회계사 채용하는 경우 해당 도서가이 회사를 유지하는 것이 해외로 보내려고합니다 돈을 횡령 및 숨기기 거래, 사용자 (회계사)는 시도를 변경하려면 데이터 (가 회계 데이터)의 무단 방법 (움직여 그것을 스위스 은행 계정)입니다. 적절한 인증 및 액세스 제어는 일반적으로 중지를 나누기 -이 외부하지만, 두 번째 유형의 시도를 방지하는 매우 다른 컨트롤을 필요로합니다. 탐지 메커니즘을 방지하려고하지 마십시오 위반 행위의 무결성을; 그들은 데이터의 무결성을기만하는 보고서는 더 이상 믿을 수있습니다. 탐지 메커니즘 5월 분석 시스템 이벤트 (사용자 또는 시스템 동작을)를 감지 문제 또는 (더 자주) 5 월 분석할 수있는 데이터 자체를 보려면 필요한 경우 또는 예상 제약 여전히 보류합니다. 메커니즘 5 월 보고서의 실제 원인은 무결성을 위반 (특정 부분의 파일이 변경), 또는 그들있습니다 보고서는이 파일은 이제 부패합니다. 무결성은 매우 다르다 노력과 함께 협력하고 기밀 유지합니다. 기밀 유지와 함께,이 데이터는 하나 손상이나 않다지만 무결성을 포함 모두의 정확성과 신뢰성의 데이터입니다. 의 근원의 데이터 (어떻게하고 누구로부터 입수한이었다), 이전의 데이터를 얼마나 잘 보호에 도착하기 전에 현재의 시스템, 그리고 데이터를 얼마나 잘 보호되어 현재의 컴퓨터에있는 모든 데이터의 무결성에 영향을 줄입니다. 따라서, 평 무결성은 종종 매우 어려운, 전제에 의존하기 때문에 소스의 데이터 및 내용에 대한 신뢰에있는 sourcetwo 기반의 보안이 종종 간과합니다. 용성용성를 말합의 능력을 사용하여 원하는 정보 또는 자원입니다. 용성는 중요한 측면의 시스템을 설계하기 때문에 안정성은 물론 an 사용할 수없는 시스템이 최소한으로 불량으로 시스템을 전혀없습니다. 가 측면 용성이 관련이 보안이있는 사람에 대한 액세스를 거부하려면 데이터 또는 5월 일부러 정렬을 서비스함으로써 그것을 사용할 수없습니다. 시스템 설계 대체로 정합 a 통계적 모델을 분석 것으로 예상 패턴의 사용, 그리고 메커니즘을 보장하기 용성되면 그 통계적 모델을 보유합니다. 다른 사람을 조작할 수있을 것입 사용 (또는 매개 변수가있는 컨트롤을 사용, 같은 네트워크 트래픽) 그래서 정을의 통계적 모델은 더 이상 유효하지 않습니다. 즉 메커니즘에 대한 유지의 리소스 또는 데이터를 사용할 수있는 환경에서 작업하는 이들에 대해서는 설계되지 않았습니다. 그 결과, 그들은 종종 실패합니다.
하려는 시도를 차단 용성, 호출 서비스 거부 공격을하실 수있습니다가 장 많은 어려움을 탐지, 분석해야하기 때문에 비정상적인 접근 패턴은 비롯됐다 여부를 확인하여 고의적인 조작의 자원이나의 환경입니다. 복잡한이 의지는 자연의 통계적 모델입니다. 심지어 경우에 모델을 정확하게 설명합니다 환경, 예외적 이벤트가 단순히 자연의 통계에 기여합니다. a 고의적인 시도를 만드는 리소스를 사용할 수없는있습니다 같은 모양, 또는 수있는 예외적 이벤트입니다. 어떤 환경에서, 그것 예외적 표시조차하지 않을 수있습니다. 이것은 문서들 의해 meden리스
|
||||||
|