计算机安全中的一般状态具有检测和防止攻击并能够恢复的能力.如果这些攻击成功,那么它必须包含信息和服务的中断,并检查它们是否保持低或可以容忍.
为了满足这些要求,我们提出了三个主要元素:机密性,完整性和可用性以及最近添加的真实性和实用程序.
机密性是对信息或资源的隐瞒.此外,还需要保护信息对其他想要访问它的第三方保密,因此只有合适的人才能访问它.
现实生活中的例子 : 假设有两个人通过加密电子邮件进行通信,他们知道彼此的解密密钥,他们通过将这些密钥输入电子邮件程序来阅读电子邮件.如果其他人在进入程序时可以阅读这些解密密钥,那么该电子邮件的机密性就会受到损害.
从防止未经授权和不正确的更改的角度来看,完整性是系统或资源中数据的可靠性.通常,Integrity由两个子元素组成 - 数据完整性,它与数据内容和身份验证有关,这与数据的来源有关,因为这些信息只有在正确的情况下才具有值./p>
现实生活中的例子 : 假设您正在进行5美元的在线支付,但是您的信息在不知情的情况下被篡改,通过向卖家发送500美元,这将花费您太多.
In这种情况下密码学在确保数据完整性方面起着非常重要的作用.保护数据完整性的常用方法包括散列您收到的数据并将其与原始消息的散列进行比较.但是,这意味着必须以安全的方式提供原始数据的哈希.
可用性是指访问数据的能力在需要资源时,只有当授权人员能够在适当的时间访问时,该信息才有价值.现在拒绝访问数据已经成为一种常见的攻击.想象一下现场服务器的停机时间是多么昂贵.
现实生活中的例子 : 假设黑客已经破解了银行的网络服务器并将其放下.作为经过身份验证的用户,您希望进行电子银行转帐但无法访问,撤消转帐是银行损失的金钱.
