コンピュータセキュリティの基本的なコンポーネント〜

Share

|

コンピュータセキュリティにかかっている機密性、完全性、および可用性のです。 これら3つの異なる側面の解釈としては、彼らのコンテキストで発生します。 アスペクトして解釈することは、与えられた環境が変化した個人のニーズを、税関、法律に基づいて、特定の組織とします。

機密

守秘義務は、資源や情報隠匿します。 秘密を維持するために必要な情報が発生してからのコンピュータの利用などの分野に敏感な政府と産業ます。 たとえば、民間の機関で、政府軍と頻繁にアクセスを制限することが必要な情報を求める人の情報です。 最初の正式な仕事はコンピュータセキュリティ動かされた米軍の試みを実装するコントロールを実施する"と必要性を知っている"との原則です。 この原則にも適用産業の企業は、独自のデザインを確保しておくさもないと、競合他社のデザインを盗むしてみました。 としてのさらなる例では、すべてのタイプのレコードの秘密機関の人員を維持します。

守秘義務のアクセス制御メカニズムをサポートします。 1つのアクセス制御メカニズムは、暗号化の機密性を維持するために、これscramblesデータにすることは理解し難いものです。 暗号化キーのアクセスを制御してunscrambledデータが、その後の暗号化キー自体が別の基準で保護される

例：暗号化を防ぐため所得税の申告は、誰よりreadingしてください。 を参照している場合は所有者のニーズに戻り、それ解読する必要があります。 のみを入れることができ、暗号化キーを入力してdecipheringプログラムです。 しかし、もし誰か他のキーを読むことができた時点でそれを入力すると、プログラムでは、所得税の申告は、守秘義務が侵害されました。

他のシステムに依存するメカニズムのプロセスからの不法情報へのアクセスを防ぐことができます。 暗号化データとは違って、しかし、これらのコントロールされたデータのみを保護することができたときのコントロールに失敗した場合または読んではバイパスします。 そして彼らの利点は相殺され、不利な立場に対応します。 秘密を守ることができ、より多くのデータを完全に暗号化よりも、もしかれらが漏れに失敗した場合や、そのデータが表示されます。

守秘義務にも適用したデータの存在は、ときどきよりもより多くのデータ自体を明らかにします。 正確な数の人たちの不信、政治家よりも重要でないかもしれないと知って撮影された世論調査のような政治家のスタッフです。 どのように、特定の国の政府機関は、市民の嫌がらせを受けるかもしれないと知ってこのような嫌がらせよりも重要な発生しました。 ときどきアクセス制御メカニズムの存在を隠す単なるデータ、さもないとそれ自体の存在を明らかにしなければならない情報を保護します。

リソースが隠れている別の守秘義務の重要な側面だ。 サイトを頻繁に希望を隠すの設定と同様、彼らはどのようなシステムを使って;他の団体のかもしれません希望を知るための特定の機器（使用される可能性があるので、無許可または不適切な方法で）と、同社のサービスプロバイダからのレンタル時間5月たくない他の人が知っていることはどのような資源を使っています。 これらの機能へのアクセスを制御するメカニズムを提供されます。

守秘義務のすべてのメカニズムを実施して、システムから必要なサービスをサポートします。 という仮定は、セキュリティサービスに頼ることができ、カーネル、およびその他の代理店、正しいデータを供給します。 このため、機密性のメカニズムの前提と信頼を根底にします。

整合性

誠実さを意味してデータの信頼性やリソース、そしてそれは的に言えば、通常の点では不適切または不正な変更を防止します。 整合性を含むデータの整合性（コンテンツの情報を参照）との整合性の起源（ソースのデータは、認証と呼ばれます） 。 ソースの情報は、 5月に耐える精度と信頼性と信頼してその人の場所でinformation.this二分法の原理を示したことの整合性の面では、信頼性を中心として知られ、システムを適切に機能します。 私たちは、この問題に戻るときに話し合っ悪意のあるlogi

例： 5月の新聞から得られた情報を印刷する漏れしかし、ホワイトハウスでの属性を誤って別のソースにします。 これらの情報はプリントを受け取ったとして（データの整合性を維持する）が、そのソースが正しくありません（堕落起源の整合性）します。

2つのクラスに落ちるの整合性のメカニズム：メカニズムと検出メカニズム防止します。

防止メカニズムの整合性を維持しようとしてデータの無断ブロックを変更しようとしたり、データを変更しようとしてデータを不正な方法があります。 これらの2つのタイプの区別する試みが重要である。 元を変更しようとしたときに発生し、ユーザーのデータを変更する権限はありませんが彼女はいます。 後者の場合に発生し、ユーザー権限を変更すると、データの特定のデータを変更しようとし、他の方法があります。 たとえば、会計しているコンピュータシステムがします。 システムに侵入しようと会計データを修正しています。 次に、不正なユーザーがしようとした会計データベースの整合性に違反しています。 しかし、会計士に雇われている場合、その会社を維持しようとし、書籍のお金を横領することを送信することにより、海外との取引を隠し、ユーザー（会計士）を変更しようとは、データ（会計データ）での不正な方法で（それを動かすことによってをスイスの銀行口座）します。 適切な認証とアクセスコントロールは、通常停止して、外部からの侵入が、 2つ目のを防ぐ必要が非常に異なる種類のコントロールしようとします。

検出メカニズムを防ぐために違反してみていないの整合性;かれらによると、データの整合性だけでは、もはや安心します。 5月に検出メカニズムを分析し、システムのイベント（ユーザーまたはシステムのアクション）を検出する問題があるか（より多く）のデータを分析する可能性を参照してください必要な場合には、自分自身への期待や制約まだ保留します。 メカニズムの原因である可能性報告書の実際の整合性違反（特定の部分にファイルが変更さ） 、またはかもしれないが、ファイルが単に報告書は現在壊れています。

作業の整合性は非常に違う仕事を守秘します。 守秘義務で、そのデータのいずれかまたは侵害することはありませんが、整合性の両方が含まれ、正確性や信頼性のデータです。 の起源のデータ（それは誰からどのようにして得られた）は、どれだけのデータが保護される前に到着し、現在のマシン、そしてどのように保護されたデータは、現在のすべてのマシンでデータの整合性に影響を与えます。 したがって、評価の整合性はしばしば非常に困難なので、それについては、仮定に頼っているとのデータソースについての信頼してsourcetwo基盤のセキュリティでは、しばしば見落とされます。

在庫

空室を意味して能力を使用して情報やリソース希望します。 空室の重要な側面は、信頼性と同様のシステムを設計するためには、少なくともシステムを利用できないほど悪くはありませんすべてのシステムが手に入ります。 可用性の面では安全保障に関連したことは、故意に手配する可能性を否定することや、データへのアクセスをサービスされることはできません。 システムのデザインを想定し、通常のパターンの予想を分析する統計モデルを使用して、空室を確保するメカニズムの統計モデルを保持しています。 操作を使用できるようにするかもしれない（または制御パラメータを使用して、ネットワークのトラフィックのような）ので、仮定の統計モデルは、もはや無効です。 つまり、このメカニズムを維持するためのリソースやデータを利用可能な環境で作業するために設計されていなかった。 結果として、彼らは頻繁に失敗します。

例：アン侵害は、銀行システムのセカンダリサーバーであり、これ銀行口座の残高を供給します。 ほかの誰にも求められたときのためで、サーバーの情報については、すべての情報を供給することができアンヌ彼女の欲望します。 商人検証されるかを確認し、銀行のプライマリーバランスサーバーに連絡します。 応答がありません商人を取得する場合は、予備のサーバーで使用されるデータの供給を求められます。 アンの同僚に連絡してから商人を防ぎプライマリーバランスサーバーので、すべてのセカンダリサーバーへのクエリ販売します。 アンチェックすることは決してありませ断らがあるに関わらず、実際には彼女のアカウントの残高をします。 銀行に注意していた場合にのみ、 1つのサーバ（プライマリの1つ）は、このスキームは動作しませんします。 マーチャントを検証することができませチェックしています。

試みをブロックする可用性、サービス拒否攻撃と呼ばれ、最も困難を検出することができます。なぜなら、この異常なアクセスしているかどうか確認する必要がありアナリストのパターンは、故意に起因する資源や環境の操作します。 この複雑な統計モデルの性質を決定するのがします。 たとえモデルを正確に説明して環境では、非定型に貢献するだけでのイベントの性質を統計します。 故意にしようとするリソースを利用できないかもしれ単に次のように、あるいは、異型イベント。 いくつかの環境では、非定型的に表示されてもないかもしれませんします。