مفاهیم پایه امنیت اطلاعات
Confidentiality: به محرمانگی اطلاعات گفته میشود یعنی فقط افراد و سیستم های مجاز می توانند به اطلاعات حساس یا طبقه بندی شده دسترسی داشته باشند ,اطلاعات باید به صورت Secure باشند و برای این منظور از الگوریتم های رمزنگاری استفاده میشود.
Integrity: به معنی صحت اطلاعات میباشد یعنی اطلاعات در مسیر انتقالی بستر شبکه تغییری در آن دیتا ایجاد نشود. برای اینکه Integrity حفظ شود در این فاز از الگوریتم های Hashing مورد استفاده قرار میگیرد.
Availability: در دسترس بودن اطلاعات و سرویس هایی که دچار Attack شده اند بسیار اهمیت دارد و باید سروریس ها و سرور های یک سازمان در صورت بروز حملات DDOS و… همیشه در دسترس باشند .
به سه مفهوم ذکر شده مثلث امنیت یا CIA گفته میشود.
اصطلاحات امنیتی یا Security Terms :
Asset : تمامی دارایی هایی که باید محافظت شود که می تواند شامل تجهیزات و اطلاعت انها میباشد هر Asset دارای یک ارزش است.
Vulnerability: نقاط ضعفی که در Asset ها وجود دارد و از طریق آن میتوان به سازمان نفوذ کرد. این حملات میتواند از طریق malicious و ضعف در policy ها به وجود آید.
Threat: هر تهدیدی که بتواند از نقاط ضعف Asset ها ، با استفاده از exploit و malicious استفاده کرده و دسترسی غیر مجاز از Asset ها بگیرد.
Risk: احتمال اینکه یک Threat منجر به دسترسی غیر مجاز بشود ، ریسک گفته میشود.
Countermeasure: به روش های مقابله با تهدیدات و Exploits ها گفته میشود که به آن Mitigation نیز گفته میشود.
دیدگاهتان را بنویسید