第一天開始! 今天大致上會做一些資安名詞的解釋,那就......開始啦
「資安」,一個現在生活中常見的名詞,但不知道大家有沒有好奇過,資安到底是甚麼?
有人可能會說,就是資訊安全啊,跟電腦有關、跟網路有關的東西都會涉及到資安。
沒錯,廣義上來講的確是跟網路、電腦有關的東西都跟資安有關。但回歸資安真正的定義,
美國計算機安全資源中心(COMPUTER SECURITY RESOURCE CENTER)給他的解釋是
The protection of information and information systems from unauthorized access, use, disclosure, disruption, modification, or destruction in order to provide confidentiality, integrity, and availability.
保護信息和信息系統免受未經授權的訪問、使用、披露、破壞、修改或破壞,以提供機密性、完整性和可用性。
有點難懂,不過沒關係。簡單來講,資訊安全是聚焦在網路上的資訊去做討論。
有些資訊在網路上是公開的,例如Youtube上的影片,又或者是你現在看到的這篇文章,這些東西是公開的,沒甚麼問題。但有些資訊則是不公開的,例如密碼、地址等。這些不公開的資訊具有其重要性,不可被隨意查閱或更改,而維護這些資訊的手段,就稱為資訊安全。
解釋完資安的定義,但有一個問題,那串引言中提到三個怪怪的東西,
confidentiality, integrity, and availability.機密性、完整性和可用性。那又是甚麼?
這時候就要介紹到資安中最重要的三元素,就像色彩學中的三原色一樣,資安領域也有屬於它的三大基礎,分別是機密性、完整性和可用性,由這三個特性環環相扣,構成了我們所謂資安的內容,以下分項說明。
機密性,顧名思義用來表述電腦中的秘密,若這些秘密(重要資訊)不可被未授權者任意保存,那就具有機密性,反之亦然,若這些重要資訊不能被好好保存,受到各種不同形式的入侵或竊取,就稱為不具機密性。
可用性,可能相對沒辦法單從字面意思理解,其不是單指電腦中的資料能不能被使用。
重點更偏向對於資料的使用者來說,電腦必須讓已經取得授權的人可以及時地、且不間斷地讀取或使用資料,而不受到其他的限制。舉反例說明,若是使用者存一筆資料於電腦中,但卻無法在之後讀取或使用資料,則其不具可用性。
完整性,用來表述一份資料不可被未授權者修改,且必須確保資料處理的過程是安全且合乎規定的。
以上三原則在資訊安全領域中被稱為CIA,但除了CIA外,資訊安全領域中還有其他同樣重要的性質,未完待續......