Канфідэнцыяльнасць супраць бяспекі

Розніца паміж прыватнасцю і бяспекай можа быць крыху заблытанай, бо бяспека і прыватнасць - гэта два ўзаемазвязаныя тэрміны. У свеце інфармацыйных тэхналогій забеспячэнне бяспекі азначае прадастаўленне трох службаў бяспекі: канфідэнцыяльнасць, цэласнасць і даступнасць. Канфідэнцыяльнасць або прыватнасць у адным з іх. Такім чынам, прыватнае жыццё - гэта толькі частка бяспекі. Канфідэнцыяльнасць або канфідэнцыяльнасць азначае захоўваць нешта ў сакрэце, калі сакрэт вядомы толькі прызначаным бакам. Найбольш распаўсюджаная тэхніка забеспячэння канфідэнцыяльнасці - гэта шыфраванне. Для прадастаўлення іншых метадаў службы бяспекі, такіх як хэш-функцыі, выкарыстоўваюцца брандмаўэры.

Што такое бяспека?

Слова бяспекі ў дачыненні да інфармацыйных тэхналогій ставіцца да забеспячэння трох службаў бяспекі прыватнасці, цэласнасці і даступнасці. Канфідэнцыяльнасць хавае інфармацыю ад старонніх асоб. Цэласнасць азначае прадухіленне любых несанкцыянаваных падробкаў альбо змянення дадзеных. Наяўнасць азначае прадастаўленне паслугі ўпаўнаважаным асобам без якіх-небудзь парушэнняў. Падобныя напады, напрыклад, запінанне, калі зламыснік падслухоўвае паведамленне, якое чалавек адпраўляе іншаму, выклікае пагрозу прыватнасці. Такія метады, як шыфраванне, выкарыстоўваюцца для забеспячэння бяспекі ад такіх нападаў. Пры шыфраванні зыходнае паведамленне мяняецца на аснове ключа і без ключа зламыснік не зможа прачытаць паведамленне. Толькі прызначаныя ўдзельнікі даюць ключ, выкарыстоўваючы абаронены канал, каб яны маглі толькі чытаць. AES, DES, RSA і Blowfish - гэта самыя вядомыя алгарытмы шыфравання.

Такія напады, як мадыфікацыя, маскіраванне, паўтарэнне і адпрэчка - гэта некаторыя напады, якія пагражаюць цэласнасці. Напрыклад, скажам, хтосьці пасылае ў банк запыты ў Інтэрнэце, а хтосьці націскае паведамленне па шляху, змяняе яго і адпраўляе ў банк. Для забеспячэння бяспекі ад падобных нападаў выкарыстоўваецца методыка пад назвай хэшаванне. Тут хэш-значэнне разлічваецца на аснове зместу паведамлення з выкарыстаннем алгарытму хэшавання, як MD5 або SHA, і адпраўляецца з паведамленнем. Калі хто-то ўнёс нават малюсенькую мадыфікацыю ў зыходнае паведамленне, значэнне хэша зменіцца, і такім чынам можна выявіць такія змены. Такія напады, як адмова ў абслугоўванні, пагражаюць наяўнасці. Напрыклад, скажыце сітуацыю, калі мільёны ілжывых запытаў адпраўляюцца на вэб-сервер, пакуль ён не ўстане або час адказу стане занадта высокім. Для прадухілення такіх нападаў выкарыстоўваюцца такія метады, як брандмаўэр. Такім чынам, бяспека азначае прадастаўленне трох паслуг канфідэнцыяльнасці, цэласнасці і даступнасці з выкарыстаннем розных тэхналогій, такіх як шыфраванне і хэш-функцыі.

Розніца паміж прыватнасцю і бяспекай

Што такое канфідэнцыяльнасць?

Канфідэнцыяльнасць - гэта аналагічны тэрмін для прыватнасці. Тут толькі прызначаныя ці ўпаўнаважаныя бакі павінны мець магчымасць дзяліцца сакрэтамі, у той час як несанкцыянаваныя бакі не могуць даведацца сакрэты. Канфідэнцыяльнасць - гэта адна з самых важных і важных рэчаў пры забеспячэнні бяспекі. Калі ёсць парушэнне прыватнага жыцця, гэта ўплывае на бяспеку. Такім чынам, прыватнае жыццё з'яўляецца часткай бяспекі. Бяспека ўключае прадастаўленне такіх паслуг, як канфідэнцыяльнасць (прыватнасць), цэласнасць і даступнасць, у той час як прыватнасць - гэта адна з такіх службаў, якая падпадае пад бяспеку. Скажам, у пэўнай кампаніі галаўны офіс падтрымлівае сувязь з філіялам праз Інтэрнэт. Калі нейкі хакер можа атрымаць сакрэтную інфармацыю, то канфідэнцыяльнасць губляецца. Такім чынам, такія метады, як шыфраванне, выкарыстоўваюцца для абароны прыватнасці. Цяпер супрацоўнікі абодвух бакоў ведаюць сакрэтны ключ, які толькі яны ведаюць, і любую сувязь можна расшыфраваць толькі з дапамогай гэтага ключа. Цяпер хакер не можа атрымаць доступ да інфармацыі без ключа. Тут прыватнасць залежыць ад захавання ключавых сакрэтаў. Канфідэнцыяльнасць можа быць адносна і аднаго чалавека. Індывід можа мець дадзеныя, якія яму неабходна захаваць для сябе. Такім чынам, у такой сітуацыі шыфраванне можа дапамагчы забяспечыць гэтую прыватнасць.

У чым розніца паміж прыватнасцю і бяспекай?

• Бяспека адносіцца да прадастаўлення трох паслуг канфідэнцыяльнасці, цэласнасці і даступнасці. Канфідэнцыяльнасць або канфідэнцыяльнасць - адна з такіх службаў бяспекі. Такім чынам, бяспека - гэта парасонавы тэрмін, дзе частка яго прыватнасці.

• Забеспячэнне бяспекі можа быць даражэй, чым забеспячэнне прыватнай прыватнасці, бо бяспека ўключае і іншыя паслугі, а не прыватнасць.

• Парушэнне канфідэнцыяльнасці азначае і парушэнне бяспекі. Але парушэнне бяспекі не заўсёды азначае парушэнне прыватнага жыцця.

Рэзюмэ:

Канфідэнцыяльнасць супраць бяспекі

Бяспека - гэта шырокае поле, дзе частка яго прыватнасці і прыватнасці. Акрамя забеспячэння прыватнасці, забеспячэнне бяспекі азначае прадастаўленне двух іншых паслуг, а менавіта цэласнасці і даступнасці. Для забеспячэння канфідэнцыяльнасці найбольш выкарыстоўванай тэхнікай з'яўляецца шыфраванне. Канфідэнцыяльнасць азначае, што нешта трымаецца ў сакрэце толькі ўпаўнаважаных. Калі сакрэт прасочваецца, гэта парушае недатыкальнасць прыватнага жыцця і ўзамен парушае бяспеку.

Здымкі прадастаўлены:

  1. Атрыбуты інфармацыйнай бяспекі JohnManuel (CC BY-SA 3.0)