- 伪造(Fabrication) 〈-〉真实性(Authenticity)
二、计算机安全
2.1 定义(CIA三元组)
计算机安全是指:对某个自动化信息系统的保护措施,其目的在于实现信息系统资源的完整性、可用性以及机密性(包括硬件、软件、固件、数据)
核心安全概念:CIA 三元组
一定要理解这三个概念!!
- 机密性(Confidentiality)
- 数据机密性:保证私有的或机密的信息不会被泄露给未经授权的个体
- 隐私性:保证个人可以控制和影响之与相关的信息
- 完整性(Integrity)
- 数据完整性:保证只能通过某种特定的、授权的方式来更改信息;
- 系统完整性:保证系统正常实现其预期功能;
- 可用性(Availability)
- 保证系统及时运转,其服务不会拒绝已授权的用户。
- 两个额外的概念
- 真实性:可以被验证和信任的属性;
- 可计量性:要求每个实体的行为可以被唯一地追踪到;
2.2 影响等级
安全事件发生后,按照影响,可分为三个等级:
- 低级: 对于组织的运转、资产或者个人带来负面影响损失有限;(保密性 – 学生成绩 )
- 中级:给组织的运转、资产或者个人带来严重的负面影响;
- 高级: 给组织的运转、资产或者个人带来灾难性的负面影响;(可用性 – 认证服务,完整性 – 病人信息)
2.3 例子
- 攻击案例(理解CIA三元组)
- 某离职IT人员了解前公司的管理员账户和密码规则,想获得目前公司的一些核心代码做为求职筹码,于是他生成了67GB的暴力密码字典,再找来一台四核服务器,以每秒破解22,000,000组密码的速度疯狂的拆解密码,几天之后密码终于告破
最低0.47元/天 解锁文章
扫一扫
965
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
