آشنایی با امنیت - 2
امنیت سه رکن اصلی دارد:
آموزش هک و امنیت را در سایت محمد جواد بابائی دنبال کنید: www.MJB.ir
Availability: داده ها باید همیشه در دسترس افراد مجاز باشد اگر هر عاملی باعث شود که داده ها در دسترس افراد مجاز نباشد، یکی از ارکان مثلث امنیت از بین رفته است . مثلا اگر داده های بانک از دسترس کارمند بانک خارج شود آن کارمند بی چاره چگونه میتواند پاسخگوی صف طویل و عصبانی ارباب رجوع از خود راضی باشد!!
Integrity: جامعیت داده ها باید حفظ شود. یک داده ی نصفه نیمه به هیچ دردی نمیخورد. مثلا اگر یک نامه وسط راه باز شود و یکی از خطوط آن پاک شود آیا دستوراتی که در آن نامه است توسط گیرنده به درستی انجام میشود؟ یا حتی اگر خطی به آن نامه اضافه شود آیا آن نامه دیگر همان نامه ای است که فرستنده ارسال کرده؟
Confidentiality: محرمانگی داده ها همواره باید حفظ شود. قرار نیست همه از داده ها به یک سهم برخوردار شوند. مدیر امور مالی شرکت داده هایی را مجاز است ببیند که کارمند عادی امور اداری حق دیدن آن ها ندارد. همچنین کل این داده ها باید از چشم نامحرمان خارج سازمان مصون بماند.
بدیهی است هریک از این ارکان این مثلث که خللی در آن وارد شود کل امنیت به مخاطره می افتد.
آموزش هک و امنیت را در سایت محمد جواد بابائی دنبال کنید: www.MJB.ir
محمد جواد بابائی مدرس دانشگاه ، طراح شبکه های Campus lan و مراکز داده ، کارشناس و مشاور رسمی سازمان نظام صنفی رایانه ای کشور در دو رشته شبکه، اینترنت و سخت افزار ، زیرساخت