Құпиялылық және қауіпсіздік

Құпиялылық пен қауіпсіздік арасындағы айырмашылық аздап шатасуы мүмкін, өйткені қауіпсіздік пен құпиялылық өзара байланысты екі термин. Ақпараттық технологиялар әлемінде қауіпсіздікті қамтамасыз ету үш қауіпсіздік қызметін ұсынады: құпиялылық, тұтастық және қол жетімділік. Олардың біреуінде құпиялылық немесе құпиялылық. Сонымен, құпиялылық - қауіпсіздіктің бір бөлігі ғана. Құпиялылық немесе құпиялылық дегеніміз құпияны тек белгіленген тараптар ғана білетін жерде сақтауды білдіреді. Құпиялылықты қамтамасыз етудің ең көп қолданылатын әдісі - шифрлау. Қауіпсіздік қызметтерінің басқа әдістерін ұсыну үшін, мысалы, хэш функциялары, брандмауэр қолданылады.

Қауіпсіздік дегеніміз не?

Ақпараттық технологияларға қатысты қауіпсіздік сөзі үш қауіпсіздік қызметінің құпиялылығын, тұтастығын және қол жетімділігін қамтамасыз етуді білдіреді. Құпиялылық ақпаратты рұқсат етілмеген тұлғалардан жасырады. Тұтастық дегеніміз - деректерді кез келген рұқсатсыз бұрмалаудың немесе өзгертудің алдын алу. Қол жетімділік дегеніміз - бұл уәкілетті тараптарға еш кедергісіз қызмет көрсету. Алаңдау сияқты шабуылдар, мысалы, шабуылдаушы адам басқа адамға жіберген хабарламаны естиді, құпиялылыққа қатер төндіреді. Мұндай шабуылдардан қауіпсіздікті қамтамасыз ету үшін шифрлау сияқты әдістер қолданылады. Шифрлауда бастапқы хабарлама кілт негізінде өзгертіледі, ал кілтсіз шабуылдаушы хабарламаны оқи алмайды. Кілт тек тағайындалған тараптарға тек оқуға болатындай қауіпсіз арнаны пайдаланып беріледі. AES, DES, RSA және Blowfish - белгілі әйгілі шифрлау алгоритмдері.

Модификация, маскарад, қайталау және бас тарту сияқты шабуылдар - бұл тұтастыққа қауіп төндіретін кейбір шабуылдар. Мысалы, біреу банкке онлайн-сұраныс жібереді, ал біреу хабарламаны жолда ұстап, оны өзгертеді және банкке жібереді делік. Мұндай шабуылдардан қауіпсіздікті қамтамасыз ету үшін хэш деп аталатын әдіс қолданылады. Мұнда хэш мәні MD5 немесе SHA сияқты хэш алгоритмін қолдана отырып, хабарламаның мазмұнына қарай есептеледі және хабарламамен бірге жіберіледі. Егер біреу бастапқы хабарламаға тіпті кішкентай модификация жасаса, онда хэш мәні өзгереді, сондықтан оны өзгерте алады. Сервистік шабуылдан бас тарту сияқты шабуылдар қол жетімділікке қауіп төндіреді. Мысалы, веб-серверге ол өшкенше немесе жауап беру уақыты тым жоғары болғанша миллиондаған жалған сұраулар жіберілетін жағдайды айтыңыз. Мұндай шабуылдарды болдырмау үшін брандмауэр сияқты әдістер қолданылады. Қауіпсіздік дегеніміз - шифрлау және хэш функциялары сияқты әртүрлі технологияларды қолдана отырып, үш қызметтің құпиялығын, тұтастығын және қол жетімділігін қамтамасыз ету.

Құпиялылық пен қауіпсіздік арасындағы айырмашылық

Құпиялылық дегеніміз не?

Құпиялылық - құпиялылыққа ұқсас термин. Мұнда тек тағайындалған немесе уәкілетті тараптар құпияларды бөлісе алуы керек, ал рұқсат етілмеген тараптар құпияларды таба алмайды. Құпиялылық - қауіпсіздікті қамтамасыз етуде маңызды және маңызды заттардың бірі. Егер жеке өмірде бұзушылық болса, қауіпсіздікке әсер етеді. Сонымен, құпиялылық - қауіпсіздік бөлігі. Қауіпсіздік құпиялылық (құпиялылық), тұтастық және қол жетімділік сияқты қызметтерді қамтиды, ал құпиялылық - қауіпсіздікпен қамтамасыз етілетін қызметтердің бірі. Айталық, белгілі бір компанияда бас офис филиалмен интернет арқылы байланыс жасайды. Егер кейбір хакер құпия ақпаратты ала алса, онда құпиялылық жоғалады. Сонымен, құпиялылықты сақтау үшін шифрлау сияқты әдістер қолданылады. Енді екі жақтың қызметкерлері құпия кілтті тек өздері біледі және кез-келген байланыстарды тек осы кілттің көмегімен шешуге болады. Енді хакер ақпаратқа кілтсіз кіре алмайды. Бұл жерде құпиялылық кілттің құпиясын сақтауға байланысты. Құпиялылық жеке адамға қатысты да болуы мүмкін. Жеке тұлғада өзі үшін құпия болуы керек мәліметтер болуы мүмкін. Сонымен, мұндай жағдайда шифрлау құпиялылықты қамтамасыз етуге көмектеседі.

Құпиялылық пен қауіпсіздік арасындағы айырмашылық неде?

• Қауіпсіздік дегеніміз - үш қызметтің құпиялылығы, тұтастығы және қол жетімділігі. Құпиялылық немесе құпиялылық - қауіпсіздік қызметтерінің бірі. Сонымен, қауіпсіздік дегеніміз - бұл қолшатырлық термин, мұнда құпиялылық оның құрамдас бөлігі болып табылады.

• Қауіпсіздікті қамтамасыз ету жай ғана құпиялылықты қамтамасыз етуден гөрі арзанырақ болуы мүмкін, өйткені қауіпсіздік құпиялылықтан басқа қызметтерді қамтиды.

• Жеке өмірді бұзу қауіпсіздікті де білдіреді. Бірақ қауіпсіздікті бұзу әрқашан жеке өмірге қол сұғуды білдірмейді.

Қысқаша мазмұны:

Құпиялылық және қауіпсіздік

Қауіпсіздік - бұл құпиялылық немесе құпиялылық оның құрамдас бөлігі болып табылатын кең өріс. Құпиялылықты қамтамасыз етуден басқа, қауіпсіздікті қамтамасыз ету екі басқа қызметті, атап айтқанда тұтастық пен қол жетімділікті қамтамасыз етеді. Құпиялылықты қамтамасыз ету үшін ең көп қолданылатын әдіс шифрлау болып табылады. Құпиялылық дегеніміз - бір нәрсе тек уәкілеттік берілген адамдар арасында құпия болып қалады. Егер құпия ақпарат жария етілсе, бұл жеке өмірге қол сұғушылық болып табылады, және оның орнына қауіпсіздік те бұзылады.

Суреттерге қарап:


  1. JohnManuel ақпараттық қауіпсіздік атрибуттары (CC BY-SA 3.0)