Bezpieczeństwo w sieci

:  Kategoria: Internet | Tagi: , ,

Zastanawiając się nad problematyką bezpieczeństwa w sieci, kluczowe znaczenie mają trzy podstawowe zagadnienia. Jest to poufność, integralność oraz dostępność (z angielskiego C-I-A, confidentiality, integrity, availability).  Rzecz jasna, zależnie od zastosowania, któreś z tych zagadnień może być dla nas bardziej istotne niż pozostałe. Poufność informacji, będzie przykładowo najbardziej istotna w agencjach rządowych, które chronią i przesyłają pocztą mailową zaszyfrowane dokumenty. Jeśli weźmiemy zaś pod uwagę firmy, które zajmują się handlem w Internecie , np. allegro, w ich przypadku kluczową rolę odgrywać będzie dostępność. Bez niej, straciłyby tysiące klientów. Warto scharakteryzować, na czy dokładnie polega każda z tych zasad bezpieczeństwa w sieci. Poufność wydaje się być najbardziej oczywista. Jej zadaniem jest jak najlepsze zabezpieczenie danych informacji przed ich niepowołanym rozpowszechnieniem lub złamaniem danych zabezpieczeń przez doświadczonego hackera.

Integralność polega na zapobieganiu modyfikacji i nieautoryzowanym zmianom informacji przed osoby do tego nieupoważnione. Jej zadaniem jest zapewnienie spójności wewnętrznej i zewnętrznej. Spójność wewnętrzna dotyczy zależności między danymi, zewnętrzna zaś odnosi się do zgodności tych danych względem stanu rzeczywistego. Ostatnia z zasad, to dostępność informacji. Polega ona na nieprzerwanym i autoryzowanym dostępie do informacji dla danych użytkowników sieci. Z zagadnieniami C-I-A dodatkowo w ścisłym związku pozostają zagadnienia dotyczące identyfikacji użytkownika, która zwyczajowo następuje poprzez podanie swojego loginu – czyli nazwy użytkownika, potem uwierzytelniania, czyli sprawdzenia jego wiarygodności (zazwyczaj jest to podanie ustalonego hasła), jego odpowiedzialności w przypadku określonych zachowań oraz autoryzacja, która polega na nadawaniu uprawnień danemu użytkownikowi, by mógł korzystać z ściśle określonych zasobów wchodzących w skład systemu.