Computersicherheit ~ die grundlegenden Bestandteile

Share

|

Computersicherheit steht auf Vertraulichkeit, Vollständigkeit und Verwendbarkeit still. Die Deutungen dieser drei Aspekte verändern sich, wie die Kontexte, in denen sie entstehen. Die Deutung eines Aspekts in einem gegebenen Klima wird durch die Notwendigkeiten der Einzelpersonen, der Gewohnheiten und der Gesetze der bestimmten Organisation vorgeschrieben.

Vertraulichkeit

Vertraulichkeit ist die Geheimhaltung der Informationen oder der Betriebsmittel. Die Notwendigkeit am Halten des Informationen Geheimnisses entsteht aus dem Gebrauch der Computer in empfindlichem auffängt wie Regierung und Industrie. Z.B. schränken militärische und Zivilanstalten in der Regierung häufig Zugang zu den Informationen auf die ein, die diese Informationen benötigen. Die erste formale Arbeit in der Computersicherheit wurde durch den Versuch des Militärs, Kontrollen einzuführen, um eine "Notwendigkeit zu erzwingen, Grundregel zu kennen" motiviert. Diese Grundregel trifft auch auf industrielle Unternehmen zu, die ihre eigenen Designs sicher führen, aus Furcht daß ihre Konkurrenten versuchen, die Designs zu stehlen. Als weiteres Beispiel halten alle Arten Anstalten Personalunterlagen geheim.

Zugriffssteuerungeinheiten stützen Vertraulichkeit. Eine Zugriffssteuerungeinheit für das Konservieren von von Vertraulichkeit ist Cryptography, der Daten kriecht, um sie unverständlich zu bilden. Ein Verschlüsselungsschlüssel steuert Zugang zu den unscrambled Daten, aber dann wird der Verschlüsselungsschlüssel selbst ein anderer geschützt zu werden Bezugspunkt,

BEISPIEL: Das Chiffrieren einer Einkommenssteuererklärung verhindert jedermann am Messwert es. Wenn der Inhaber die Rückkehr sehen muß, muß es dechiffroren werden. Nur der Besitzer des Verschlüsselungsschlüssels kann ihn in ein dechiffrierendes Programm eintragen. Jedoch wenn jemand anderes den Schlüssel lesen kann, wenn es in das Programm betreten wird, ist die Vertraulichkeit der Steuererklärung verglichen worden.

Andere anlagenspezifische Einheiten können Prozesse an unerlaubt zugänglich machenden Informationen verhindern. Anders als chiffrorene Daten jedoch können die Daten, die nur durch diese Kontrollen geschützt werden, gelesen werden, wenn die Kontrollen ausfallen oder überbrückt werden. Dann wird ihr Vorteil durch einen entsprechenden Nachteil versetzt. Sie können die Geheimhaltung von Daten schützen vollständig als Cryptography, aber, wenn sie ausfallen oder ausgewichen werden, werden die Daten sichtbar.

Vertraulichkeit trifft auch auf das Bestehen von Daten zu, die manchmal ist, aufdeckend als die Daten selbst. Die exakte Zahl Leuten, die einem Politiker mißtrauen, kann sein weniger wichtig als, wissend, daß solch eine Abstimmung vom Personal des Politikers genommen wurde. Wie bedrängte Bürger einer bestimmte Regierungsagentur in seinem Land als weniger wichtig sein können, wissend, daß solche Belästigung auftrat. Zugriffssteuerungeinheiten verbergen manchmal das bloße Bestehen von Daten, aus Furcht daß das Bestehen selbst Informationen aufdeckt, die geschützt werden sollten.

Das Hilfsmittelverstecken ist ein anderer wichtiger Aspekt der Vertraulichkeit. Aufstellungsorte möchten häufig ihre Konfiguration sowie, welche Systeme verbergen sie benutzen; Organisationen können möglicherweise nicht andere wünschen, um in spezifischer Ausrüstung auszukennen (weil sie ohne Ermächtigung oder in den nicht angebrachten Weisen benutzt werden könnte), und eine Firma, die Zeit von einem Diensterbringer mietet, kann möglicherweise nicht andere wissen wünschen, welche Betriebsmittel sie benutzt. Zugriffssteuerungeinheiten liefern diese Fähigkeiten außerdem.

Alle Einheiten, die Vertraulichkeit erzwingen, erfordern Beistandsservices vom System. Die Annahme ist, daß die Sicherheit Dienstleistungen auf dem Kern beruhen können, und andere Mittel, korrekte Daten zu liefern. So liegen Annahmen und Vertrauen Vertraulichkeiteinheiten zugrunde.

Vollständigkeit

Vollständigkeit bezieht sich das auf trustworthiness von Daten oder von Betriebsmitteln, und sie wird normalerweise in dem Verhindern der unsachgemäßen oder nicht autorisierten Änderung ausgedrückt ausgedrückt. Vollständigkeit schließt Datenintegrität (den Inhalt der Informationen) und Ursprung Vollständigkeit ein (die Quelle der Daten, häufig genannt Authentisierung). Die Quelle der Informationen kann auf seiner Genauigkeit und Glaubwürdigkeit und auf dem Vertrauen tragen, dem Leuteplatz in der information.This Dichotomie die Grundregel veranschaulicht, daß der Aspekt von Vollständigkeit bekannt als Glaubwürdigkeit zum korrekten Arbeiten eines Systems zentral ist. Wir kommen zu dieser Ausgabe zurück, wenn wir böswilliges logi besprechen

BEISPIEL: Eine Zeitung kann die Informationen drucken, die von einer Leckstelle am Weißen Haus aber eingeholt werden, sie der falschen Quelle zuschreiben. Die Informationen werden als empfangen (Datenintegrität konservierend) gedruckt, aber seine Quelle ist falsch (Verderbenursprung Vollständigkeit).

Vollständigkeit Einheiten fallen in zwei Kategorien: Verhinderungeinheiten und Abfragung Einheiten.

Verhinderungeinheiten Suchvorgang, zum der Vollständigkeit der Daten durch das Blockieren irgendwelcher nicht autorisierten Versuche, die Daten zu ändern oder irgendwelcher Versuche beizubehalten, die Daten in nicht autorisierten Weisen zu ändern. Die Unterscheidung zwischen diesen zwei Arten von Versuchen ist wichtig. Das ehemalige tritt auf, wenn ein Benutzer versucht, Daten zu ändern, denen sie keine Berechtigung hat zum zu ändern. Das letzte tritt auf, wenn ein Benutzer, der autorisiert wird, bestimmte Änderungen in den Daten vorzunehmen, versucht, die Daten in anderen Weisen zu ändern. Z.B. nehmen Sie an, daß ein Rechnungssystem auf einem Computer ist. Jemand bricht in das System ein und versucht, die Buchführungsangaben zu ändern. Dann hat ein nicht autorisierter Benutzer versucht, die Vollständigkeit der Buchhaltungdatenbank zu verletzen. Aber, wenn ein Buchhalter durch das Unternehmen anstellte, um seine Bücher beizubehalten versucht, Geld zu unterschlagen, indem er übersee es sendete und die Verhandlungen versteckend, hat ein Benutzer (der Buchhalter) versucht, Daten (die Buchführungsangaben) in nicht autorisierten Weisen zu ändern (durch das Verschieben es auf ein schweizer Bankkonto). Ausreichende Authentisierung und Zugriffssteuerungen stoppen im Allgemeinen den Einbruch von der Außenseite, aber das Verhindern der zweiten Art des Versuchs erfordert sehr unterschiedliche Kontrollen.

Abfragung Einheiten versuchen nicht, Verletzungen von Vollständigkeit zu verhindern; sie berichten einfach, daß die Datenintegrität nicht mehr vertrauenswürdig ist. Abfragung Einheiten können System Fälle analysieren (Benutzer oder Systemmaßnahmen) um Probleme zu ermitteln, oder (häufiger) kann die Daten selbst, um wenn erforderlich zu sehen oder die erwarteten Begrenzungen analysieren noch zu halten. Die Einheiten können über die tatsächliche Ursache der Vollständigkeit Verletzung berichten (ein spezifisches Teil einer Akte wurde geändert), oder sie können einfach berichten, daß die Akte jetzt verdorben ist.

Das Arbeiten mit Vollständigkeit ist zu dem Arbeiten mit Vertraulichkeit sehr unterschiedlich. Mit Vertraulichkeit werden die Daten entweder verglichen, oder sie ist nicht, aber Vollständigkeit schließt die Korrektheit und das trustworthiness der Daten mit ein. Alle Ursprung der Daten (wie und von, wem wurde es erhalten), wie gut die Daten wurden geschützt, bevor sie in der gegenwärtigen Maschine ankam, und wie gut die Daten auf der gegenwärtigen geschützt werden Maschine, beeinflussen die Vollständigkeit der Daten. So ist auswertende Vollständigkeit häufig sehr schwierig, weil sie auf Annahmen über die Quelle der Daten und über Vertrauen in den dieses sourcetwo underpinnings der Sicherheit beruht, die häufig übersehen werden.

Verwendbarkeit

Verwendbarkeit bezieht sich die auf Fähigkeit, die Informationen oder das Hilfsmittel zu benutzen, die gewünscht werden. Verwendbarkeit ist ein wichtiger Aspekt der Zuverlässigkeit sowie System Design, weil ein nicht erreichbares System mindestens so schlecht wie kein System an allen ist. Der Aspekt von Verwendbarkeit, die zur Sicherheit relevant ist, ist, daß jemand absichtlich ordnen kann, Zugang zu den Daten oder zu einem Service zu verweigern, indem er ihn nicht erreichbar bildet. System Designs nehmen normalerweise an, daß ein statistisches zu analysieren Modell Muster des Gebrauches erwartete und Einheiten Verwendbarkeit sicherstellen, wenn dieses statistische Modell hält. Jemand kann in der LageSEIN, Gebrauch (oder Parameter, die Gebrauch, steuern wie Netzverkehr) zu manipulieren damit die Annahmen des statistischen Modells nicht mehr gültig sind. Dies heißt, daß die Einheiten für das Führen des Hilfsmittels oder der Daten vorhanden in einem Klima arbeiten, für das sie nicht bestimmt waren. Infolgedessen fallen sie häufig aus.

BEISPIEL: Nehmen Sie an, daß Anne sich SekundärBediener das system einer Bank verglichen hat, der Bankkontobalancen liefert. Wenn jedermann sonst diesen Bediener um Informationen bittet, kann Anne alle mögliche Informationen liefern, die sie wünscht. Kaufleute validieren Überprüfungen, indem sie mit dem PrimärBediener balance der Bank in Verbindung treten. Wenn ein Kaufmann keine Antwort erhält, wird der Sekundärbediener gebeten, die Daten zu liefern. Kollege Anne hindert Kaufleute am In Verbindung treten mit dem Primärbalance Bediener, also gehen alle Handelsfragen zum Sekundärbediener. Anne hat nie eine Überprüfung unten gedreht, unabhängig davon ihre tatsächliche Kontobalance. Beachten Sie, daß, wenn die Bank nur einen Bediener (das Primär) hatte, dieser Entwurf nicht arbeiten würde. Der Kaufmann würde nicht imstande sein, die Überprüfung zu validieren.

Versucht, die Verwendbarkeit zu blockieren, genannt Leistungsverweigerung Angriffe, kann das schwierigste sein zu ermitteln, weil der Analytiker feststellen muß, wenn die ungewöhnlichen Zugang Muster überlegter Handhabung der Betriebsmittel oder des Klimas zuzuschreibend sind. Diese Ermittlung zu erschweren ist die Natur der statistischen Modelle. Selbst wenn das Modell genau das Klima beschreibt, tragen atypische Fälle einfach zur Natur der Statistiken bei. Ein überlegter Versuch, ein Hilfsmittel nicht erreichbar zu bilden kann wie einfach aussehen oder sein, ein atypischer Fall. In einigen Klimas kann er möglicherweise nicht atypisch sogar aussehen.