Differkinome

Разлика между поверителност и сигурност

технология
Share

Поверителност срещу сигурност
  

Разликата между поверителност и сигурност може да бъде малко объркваща, тъй като сигурността и поверителността са два взаимосвързани термина. В света на информационните технологии предоставянето на сигурност означава предоставяне на три услуги за сигурност: конфиденциалност, цялостност и наличност. Конфиденциалност или поверителност в един от тях. Така че, поверителността е само една част от сигурността. Поверителност или конфиденциалност означава пазете нещо в тайна, когато тайната е известна само от предвидените страни. Най-използваната техника за осигуряване на конфиденциалност е криптирането. За да предоставят други техники за услуги за сигурност, като хеш функции, се използват защитни стени.

Какво е сигурност?

Думата сигурност по отношение на информационните технологии се отнася осигуряване на конфиденциалност, цялостност и достъпност на трите служби за сигурност. Конфиденциалността крие информация от неоторизирани страни. Целостта означава предотвратяване на неоторизирано подправяне или промяна на данни. Наличността означава предоставяне на услугата за оторизираните страни без никакви прекъсвания. Атаки като слизане, при които нападателят подслушва съобщение, изпратено от човек до друг, причинява заплахи за конфиденциалността. Техники като криптиране се използват за осигуряване на сигурност срещу подобни атаки. При криптиране оригиналното съобщение се променя въз основа на ключ и без ключа атакуващият няма да може да го прочете. Само предназначените страни получават ключа с помощта на защитен канал, така че те могат да четат само. AES, DES, RSA и Blowfish са някои от най-известните алгоритми за криптиране там.

Атаки като модификация, маскиране, преиграване и отхвърляне са някои атаки, които заплашват целостта. Например, кажете, че някой изпраща онлайн заявка до банка и някой чука съобщението по пътя, модифицира го и изпраща до банката. Използва се техника, наречена хеширане, за да се осигури сигурност срещу подобни атаки. Тук хеш стойността се изчислява въз основа на съдържанието на съобщението, използвайки алгоритъм на хеширане като MD5 или SHA и се изпраща заедно със съобщението. Ако някой направи дори малка промяна на оригиналното съобщение, тогава хеш стойността ще се промени и така може да открие такава промяна. Атаки като отказ на услуга атака застрашават наличността. Например, кажете ситуация, при която милиони фалшиви заявки се изпращат до уеб сървър, докато той не бъде намален или времето за реакция стане твърде високо. Техники като защитни стени се използват за предотвратяване на подобни атаки. Така че сигурността означава осигуряване на конфиденциалността, целостта и достъпността на трите услуги, като се използват различни технологии като криптиране и хеш-функции.

Какво е поверителност?

Поверителността е подобен термин за конфиденциалност. Само тук предвидените или упълномощените страни следва да могат да споделят тайни докато неоторизираните страни не могат да разберат тайните. Поверителността е едно от най-важните и критични неща при осигуряване на сигурност. Ако има нарушение на поверителността, сигурността се засяга. Така че поверителността е част от сигурността. Сигурността включва предоставяне на услуги като конфиденциалност (поверителност), цялостност и наличност, докато поверителността е една такава услуга, която попада под сигурността. Да речем, в определена компания централен офис комуникира с клона по интернет. Ако някой хакер може да придобие чувствителна информация, поверителността се губи. Така че техники като криптиране се използват за защита на поверителността. Сега служителите от двете страни знаят секретен ключ, който само те знаят и всяка комуникация може да бъде декодирана само с помощта на този ключ. Сега хакерът не може да получи достъп до информация без ключа. Тук поверителността зависи от запазването на ключовата тайна. Поверителността може да бъде и по отношение на един човек. Индивидът може да има данни, които трябва да запази лични за себе си. Така че и в такава ситуация криптирането може да помогне за осигуряването на тази поверителност.

Каква е разликата между поверителност и сигурност?

• Сигурността се отнася до осигуряване на конфиденциалност, цялостност и достъпност на три услуги. Поверителността или поверителността е една от тези услуги за сигурност. И така, сигурността е чадър термин, в който личното пространство е част от него.

• Предоставянето на сигурност може да бъде по-скъпо, отколкото предоставянето само на поверителност, тъй като сигурността включва и услуги, различни от поверителността.

• Нарушаването на поверителността означава и нарушение на сигурността. Но нарушаването на сигурността не винаги означава нарушение на личния живот.

Резюме:

Поверителност срещу сигурност

Сигурността е широко поле, в което конфиденциалността или поверителността са част от нея. Освен предоставянето на поверителност, предоставянето на сигурност означава и предоставяне на две други услуги, а именно цялостност и наличност. За да се осигури поверителност, най-използваната техника е криптирането. Поверителността означава, че нещо се пази в тайна само сред упълномощените хора. Ако тайната е изтекла, това е нарушение на неприкосновеността на личния живот, а в замяна също и нарушение на сигурността.

С любезност на изображенията:

  1. Атрибути на информационната сигурност от JohnManuel (CC BY-SA 3.0)
технология
×