Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
1. Dôvernosť: To sa týka zabezpečenia, že citlivé informácie majú prístup iba autorizovaných jednotlivcov alebo systémov. Neoprávnenému prístupu, zverejňovania alebo pozorovania sa zabráni.
* Použitie v zabezpečení počítača: Dôvernosť sa implementuje prostredníctvom rôznych bezpečnostných mechanizmov, ako sú zoznamy riadenia prístupu (ACL), šifrovanie (v pokoji aj v tranzite) a silné metódy autentifikácie (heslá, multifaktorové autentifikácia). Systémy prevencie údajov (DLP) tiež zohrávajú rozhodujúcu úlohu. Cieľom je obmedziť prístup k citlivým údajom na základe zásady najmenších privilégií - udeliť iba potrebné prístupové práva jednotlivcom a systémom.
2. Integrita: To znamená zabezpečiť, že informácie sú presné, úplné a dôveryhodné a neboli manipulované alebo poškodené. Zaručuje spoľahlivosť a platnosť údajov.
* Použitie v zabezpečení počítača: Integrita sa udržiava prostredníctvom techník, ako je hashing (vytváranie jedinečného digitálneho odtlačku údajov na detekciu zmien), digitálne podpisy (overovanie autenticity a integrity údajov), riadiacich systémov verzií (sledovanie zmien a umožňujúcich návrat) a systémov detekcie vniknutia/prevencie (identifikácia a blokovanie neautorizovaných modifikácií). Databázové transakcie často používajú techniky, ako je Atomicity na zaručenie integrity údajov.
3. Dostupnosť: To zaisťuje, že autorizovaní používatelia majú v prípade potreby včasný a spoľahlivý prístup k informáciám a zdrojom. To znamená, že systémy a údaje sú funkčné a prístupné.
* Použitie v zabezpečení počítača: Dostupnosť je chránená opatreniami, ako sú redundancia (záložné systémy, mechanizmy zlyhania), plánovanie obnovy po katastrofe, vyrovnávanie záťaže a pravidelná údržba. Ochrana zamietnutia služby (DOS) je rozhodujúca pre zabránenie škodlivým útokom, ktorých cieľom je narušiť dostupnosť. Klastre s vysokou dostupnosťou a geograficky distribuované systémy zvyšujú tento aspekt bezpečnosti.
4. Autenticita: Táto charakteristika potvrdzuje identitu používateľa, zariadenia alebo zdroja údajov. Zaisťuje, že informácie pochádzajú z dôveryhodného zdroja a neboli falšované alebo zosobnené.
* Použitie v zabezpečení počítača: Autentifikácia sa dosahuje technikami, ako sú heslá, digitálne certifikáty, biometria a silné autentifikačné protokoly. Digitálne podpisy zohrávajú rozhodujúcu úlohu pri overovaní pravosti digitálnych dokumentov a správ. Infraštruktúra verejnej kľúča (PKI) je nevyhnutná pre správu digitálnych certifikátov a zavedenie dôvery.
5. Nespudovanie: To zaisťuje, že odosielateľ alebo príjemca informácií nemôže poprieť účasť na komunikácii alebo transakcii. Poskytuje zodpovednosť.
* Použitie v zabezpečení počítača: Nespudovanie je primárne zabezpečené digitálnymi podpismi a audítorskými chodníkmi. Digitálne podpisy poskytujú nevyvrátiteľný dôkaz o pôvode a zabránia odmietnutiu autorstva. Podrobné protokoly auditu sledujú všetky systémové činnosti, čo umožňuje vyšetrovanie a zodpovednosť v prípade sporov alebo porušení bezpečnosti.
Týchto päť charakteristík je vzájomne prepojených. Porušenie v jednom často ohrozuje ostatných. Napríklad úspešný útok zamietnutia služieb (vplyv na dostupnosť) by mohol nasledovať neoprávnený prístup (porušovanie dôvernosti a integrity). Komplexná stratégia zabezpečenia počítačovej bezpečnosti sa musí zaoberať všetkými týmito aspektmi, aby účinne chránila informačné aktíva.