Das CIA-Prinzip
Ein einfaches, aber weit anwendbares Sicherheitsmodell ist der CIA-Dreiklang; steht für Vertraulichkeit, Integrität und Verfügbarkeit; drei Schlüsselprinzipien, die in jeder Art von sicherem System garantiert werden sollten. Dieses Prinzip gilt für das gesamte Thema der Sicherheitsanalyse, vom Zugriff auf die Internethistorie eines Benutzers bis zur Sicherheit verschlüsselter Daten über das Internet. Wenn einer der drei verletzt werden kann, kann dies schwerwiegende Folgen für die betroffenen Parteien haben.,
Vertraulichkeit
Vertraulichkeit ist die Fähigkeit, Informationen vor Personen zu verbergen, die nicht autorisiert sind, sie anzuzeigen. Es ist vielleicht der offensichtlichste Aspekt der CIA-Triade, wenn es um Sicherheit geht; aber entsprechend ist es auch derjenige, der am häufigsten angegriffen wird. Kryptographie – und Verschlüsselungsverfahren sind ein Beispiel für den Versuch, die Vertraulichkeit von Daten zu gewährleisten, die von einem Computer zum anderen übertragen werden.
Integrität
Die Fähigkeit, sicherzustellen, dass Daten eine genaue und unveränderte Darstellung der ursprünglichen sicheren Informationen sind., Eine Art von Sicherheitsangriff besteht darin, einige wichtige Daten abzufangen und Änderungen daran vorzunehmen, bevor sie an den beabsichtigten Empfänger gesendet werden.
Verfügbarkeit
Es ist wichtig sicherzustellen, dass die betreffenden Informationen für den autorisierten Betrachter jederzeit leicht zugänglich sind. Einige Arten von Sicherheitsangriffen versuchen, den Zugriff auf den entsprechenden Benutzer zu verweigern, entweder um sie zu belästigen, oder weil es einen sekundären Effekt gibt. Wenn beispielsweise die Website für eine bestimmte Suchmaschine unterbrochen wird, kann ein Rivale populärer werden.,
<< back: Computer Security next: Where do Security Issues arise? >>