在当今情况下,系统的安全性是任何组织的唯一优先事项。任何组织的主要目标都是保护他们的数据免受攻击者的侵害。在密码学中,攻击分为被动攻击和主动攻击两种类型。
被动攻击是在不影响系统资源的情况下从系统中检索信息的攻击,而主动攻击是检索系统信息并更改系统资源及其操作的攻击。
安全原则可分为以下几类:
- 保密:
保密程度决定了信息的保密性。该原则指定只有发送方和接收方才能访问他们之间共享的信息。如果未经授权的人能够访问消息,则机密性会受到影响。例如,假设发送方 A 想与接收方 B 共享一些机密信息,而该信息被攻击者 C 截获。 现在机密信息掌握在入侵者 C 手中。
- 验证:
身份验证是识别用户或系统或实体的机制。它确保试图访问信息的人的身份。身份验证主要通过使用用户名和密码来保护。预注册身份的被授权人可以证明自己的身份,可以访问敏感信息。 - 正直:
完整性可确保收到的信息准确无误。如果消息的内容在发送方发送之后但在到达预期接收方之前发生了变化,那么就说消息的完整性丢失了。 - 不可否认性:
不可否认性是一种防止拒绝通过网络发送的消息内容的机制。在某些情况下,发件人发送消息,然后拒绝它。但是不可否认性不允许发送方拒绝接收方。 - 访问控制:
访问控制的原则由角色管理和规则管理决定。角色管理决定谁应该访问数据,而规则管理决定一个人可以访问数据的程度。显示的信息取决于访问它的人。 - 可用性:
可用性原则规定资源将始终可供授权方使用。如果无法访问,信息将没有用处。系统应该有足够的信息可用性来满足用户的要求。