- Văn bản
- Lịch sử
that contained the results of medic
that contained the results of medical tests, we might see the wrong treatment prescribed, potentially resulting in the death of the patient.
availability The final leg of the CIA triad is availability. Availability refers to the ability to access our data when we need it. Loss of availability can refer to a wide variety of breaks anywhere in the chain that allows us access to our data. Such issues can result from power loss, operating system or application problems, network attacks, compromise of a system, or other problems. When such issues are caused by an outside party, such as an attacker, they are commonly referred to as a denial of service (DoS) attack.
relating the Cia triad to SeCurity Given the elements of the CIA triad, we can begin to discuss security issues in a very specific fashion. As an example, we can look at a shipment of backup tapes on which we have the only existing, but unencrypted, copy of some of our sensitive data stored. If we were to lose the shipment in transit, we will have a security issue. From a confidentiality standpoint, we are likely to have a problem since our files were not encrypted. From an integrity standpoint, presuming that we were able to recover the tapes, we again have an issue due to the lack of encryption used on our files. If we recover the tapes and the unencrypted files were altered, this would not be immediately apparent to us. As for availability, we have an issue unless the tapes are recovered since we do not have a backup copy of the files. Although we can describe the situation in this example with relative accuracy using the CIA triad, we might find that the model is more restrictive than what we need in order to describe the entire situation. An alternative model does exist that is somewhat more extensive.
The Parkerian Hexad The Parkerian hexad, named for Donn Parker and introduced in his book Fighting Computer Crime, provides us with a somewhat more complex variation of the classic CIA triad. Where the CIA triad consists of confidentiality, integrity, and availability, the Parkerian hexad consists of these three principles, as well as possession or control, authenticity, and utility [3], for a total of six principles, as shown in Figure 1.2.
integrity Integrity refers to the ability to prevent our data from being changed in an unauthorized or undesirable manner. This could mean the unauthorized change or deletion of our data or portions of our data, or it could mean an authorized, but undesirable, change or deletion of our data. To maintain integrity, we not only need to have the means to prevent unauthorized changes to our data but also need the ability to reverse authorized changes that need to be undone. We can see a good example of mechanisms that allow us to control integrity in the file systems of many modern operating systems such as Windows and Linux. For purposes of preventing unauthorized changes, such systems often implement permissions that restrict what actions an unauthorized user can perform on a given file. Additionally, some such systems, and many applications, such as databases, can allow us to undo or roll back changes that are undesirable. Integrity is particularly important when we are discussing the data that provides the foundation for other decisions. If an attacker were to alter the data
availability The final leg of the CIA triad is availability. Availability refers to the ability to access our data when we need it. Loss of availability can refer to a wide variety of breaks anywhere in the chain that allows us access to our data. Such issues can result from power loss, operating system or application problems, network attacks, compromise of a system, or other problems. When such issues are caused by an outside party, such as an attacker, they are commonly referred to as a denial of service (DoS) attack.
relating the Cia triad to SeCurity Given the elements of the CIA triad, we can begin to discuss security issues in a very specific fashion. As an example, we can look at a shipment of backup tapes on which we have the only existing, but unencrypted, copy of some of our sensitive data stored. If we were to lose the shipment in transit, we will have a security issue. From a confidentiality standpoint, we are likely to have a problem since our files were not encrypted. From an integrity standpoint, presuming that we were able to recover the tapes, we again have an issue due to the lack of encryption used on our files. If we recover the tapes and the unencrypted files were altered, this would not be immediately apparent to us. As for availability, we have an issue unless the tapes are recovered since we do not have a backup copy of the files. Although we can describe the situation in this example with relative accuracy using the CIA triad, we might find that the model is more restrictive than what we need in order to describe the entire situation. An alternative model does exist that is somewhat more extensive.
The Parkerian Hexad The Parkerian hexad, named for Donn Parker and introduced in his book Fighting Computer Crime, provides us with a somewhat more complex variation of the classic CIA triad. Where the CIA triad consists of confidentiality, integrity, and availability, the Parkerian hexad consists of these three principles, as well as possession or control, authenticity, and utility [3], for a total of six principles, as shown in Figure 1.2.
integrity Integrity refers to the ability to prevent our data from being changed in an unauthorized or undesirable manner. This could mean the unauthorized change or deletion of our data or portions of our data, or it could mean an authorized, but undesirable, change or deletion of our data. To maintain integrity, we not only need to have the means to prevent unauthorized changes to our data but also need the ability to reverse authorized changes that need to be undone. We can see a good example of mechanisms that allow us to control integrity in the file systems of many modern operating systems such as Windows and Linux. For purposes of preventing unauthorized changes, such systems often implement permissions that restrict what actions an unauthorized user can perform on a given file. Additionally, some such systems, and many applications, such as databases, can allow us to undo or roll back changes that are undesirable. Integrity is particularly important when we are discussing the data that provides the foundation for other decisions. If an attacker were to alter the data
0/5000
có chứa các kết quả xét nghiệm y tế, chúng ta có thể thấy điều trị sai theo quy định, có khả năng dẫn đến cái chết của bệnh nhân.sẵn có trong chặng cuối cùng của CIA triad là sẵn có. Tình trạng sẵn có đề cập đến khả năng truy cập dữ liệu của chúng tôi khi chúng tôi cần nó. Mất tính khả dụng có thể tham khảo nhiều phá vỡ bất cứ nơi nào trong chuỗi mà cho phép chúng tôi truy cập vào dữ liệu của chúng tôi. Các vấn đề có thể dẫn đến từ bị mất điện, Hệ điều hành hoặc vấn đề ứng dụng, cuộc tấn công mạng, thỏa hiệp của một hệ thống, hoặc các vấn đề khác. Khi các vấn đề được gây ra bởi một bên ngoài, chẳng hạn như một kẻ tấn công, họ thường được nhắc đến như là một từ chối dịch vụ (DoS) tấn công.liên quan thành viên Tam điểm Cia đến an ninh cho các yếu tố của CIA triad, chúng tôi có thể bắt đầu thảo luận về vấn đề bảo mật trong một thời trang rất cụ thể. Ví dụ, chúng tôi có thể xem xét một lô hàng của băng sao lưu mà chúng tôi có chỉ hiện tại, nhưng không được mật mã, bản sao của một số dữ liệu nhạy cảm của chúng tôi được lưu trữ. Nếu chúng tôi đã để mất vận chuyển quá cảnh, chúng tôi sẽ có một vấn đề an ninh. Từ một quan điểm bảo mật, chúng tôi có khả năng có một vấn đề kể từ khi các tập tin không được mã hóa. Từ một quan điểm toàn vẹn, giả sử rằng chúng tôi đã có thể phục hồi các băng, chúng tôi một lần nữa có một vấn đề vì thiếu độ mã hóa được sử dụng trên các tập tin. Nếu chúng tôi phục hồi các băng và các tập tin không được mã hóa đã được thay đổi, điều này sẽ không ngay lập tức rõ ràng cho chúng tôi. Đối với tình trạng sẵn có, chúng tôi có một vấn đề, trừ khi các băng được thu hồi vì chúng tôi không có một bản sao của các tập tin. Mặc dù chúng tôi có thể mô tả tình hình trong ví dụ này với độ chính xác tương đối bằng cách sử dụng CIA triad, chúng tôi có thể thấy rằng các mô hình là hạn chế hơn so với những gì chúng tôi cần để mô tả tình hình toàn bộ. Một mô hình thay thế tồn tại đó là hơi nhiều rộng rãi.Hexad Parkerian Hexad The Parkerian, đặt tên theo Donn Parker và giới thiệu trong cuốn sách chiến đấu tội phạm máy tính, cung cấp cho chúng tôi với một biến thể hơi phức tạp của thành viên Tam điểm CIA cổ điển. Nơi thành viên Tam điểm CIA bao gồm bảo mật, tính toàn vẹn và tính khả dụng, Parkerian hexad bao gồm các ba nguyên tắc, cũng như sở hữu hoặc kiểm soát, tính xác thực và tiện ích [3], tổng cộng là sáu nguyên tắc, như minh hoạ trong hình 1,2.tính toàn vẹn toàn vẹn đề cập đến khả năng ngăn chặn dữ liệu của chúng tôi đang được thay đổi một cách trái phép hoặc không mong muốn. Điều này có nghĩa là không được phép thay đổi hoặc xóa dữ liệu của chúng tôi hoặc các phần dữ liệu của chúng tôi, hoặc nó có thể có nghĩa là một thẩm quyền, nhưng không mong muốn, thay đổi hoặc xóa dữ liệu của chúng tôi. Để duy trì tính toàn vẹn, chúng tôi không chỉ cần có các phương tiện để ngăn các thay đổi trái phép vào dữ liệu của chúng tôi nhưng cũng cần có khả năng đảo ngược được ủy quyền thay đổi cần phải được hoàn tác. Chúng ta có thể thấy một ví dụ tốt về cơ chế cho phép chúng tôi kiểm soát toàn vẹn hệ thống tập tin của nhiều hệ điều hành hiện đại như Windows và Linux. Đối với mục đích ngăn chặn thay đổi trái phép, Hệ thống như vậy thường xuyên thực hiện các quyền hạn chế những hành động một người sử dụng trái phép có thể thực hiện trên một tập tin nhất định. Ngoài ra, một số hệ thống như vậy, và nhiều ứng dụng, chẳng hạn như cơ sở dữ liệu, có thể cho phép chúng tôi để hoàn tác hoặc cuộn ngược thay đổi mà là không mong muốn. Tính toàn vẹn là đặc biệt quan trọng khi chúng tôi đang thảo luận về các dữ liệu cung cấp nền tảng cho các quyết định khác. Nếu một kẻ tấn công đã thay đổi dữ liệu
đang được dịch, vui lòng đợi..
có chứa các kết quả của các xét nghiệm y tế, chúng ta có thể thấy việc xử lý sai quy định, có thể dẫn đến cái chết của bệnh nhân.
có hàng Các chân cuối cùng của bộ ba CIA là sẵn có. Sẵn có đề cập đến khả năng truy cập dữ liệu của chúng tôi khi chúng tôi cần. Mất tính sẵn sàng có thể tham khảo một loạt các vi phạm bất cứ nơi nào trong chuỗi đó cho phép chúng ta truy cập vào dữ liệu của chúng tôi. Những vấn đề này có thể do tổn thất điện năng, hệ điều hành hoặc ứng dụng các vấn đề, các cuộc tấn công mạng, thỏa hiệp của một hệ thống, hoặc các vấn đề khác. Khi vấn đề như vậy là do một bên ngoài, chẳng hạn như kẻ tấn công, chúng thường được gọi là một từ chối dịch vụ (DoS) tấn công.
Liên quan bộ ba Cia đến an ninh được các yếu tố của bộ ba CIA, chúng ta có thể bắt đầu thảo luận về an ninh các vấn đề một cách rất cụ thể. Như một ví dụ, chúng ta có thể nhìn vào một lô hàng của băng sao lưu mà chúng tôi có bản sao duy nhất hiện có, nhưng không được mã hóa, một số dữ liệu nhạy cảm của chúng tôi được lưu trữ. Nếu chúng ta đã để mất các lô hàng quá cảnh, chúng ta sẽ có một vấn đề an ninh. Từ một quan điểm bảo mật, chúng tôi có thể có một vấn đề vì các tập tin của chúng tôi đã không được mã hóa. Từ một quan điểm toàn vẹn, giả sử rằng chúng ta có thể khôi phục lại các băng, chúng tôi lại có một vấn đề do thiếu mã hóa được sử dụng trên các tập tin của chúng tôi. Nếu chúng ta khôi phục lại các băng và các file không mã hóa đã được thay đổi, điều này sẽ không được ngay lập tức rõ ràng cho chúng tôi. Như sẵn có, chúng tôi có một vấn đề, trừ khi băng được thu hồi vì chúng ta không có một bản sao lưu dự phòng các tập tin. Mặc dù chúng ta có thể mô tả tình hình trong ví dụ này với độ chính xác tương đối sử dụng bộ ba CIA, chúng ta có thể thấy rằng mô hình này là hạn chế hơn so với những gì chúng tôi cần để mô tả toàn bộ tình hình. Một mô hình thay thế không tồn tại mà có phần mở rộng hơn.
Các Parkerian Hexad Các Parkerian hexad, đặt tên cho Donn Parker và giới thiệu trong cuốn sách Fighting tội phạm máy tính của mình, cho chúng ta một biến thể phức tạp hơn của bộ ba CIA cổ điển. Trường hợp bộ ba CIA bao gồm bảo mật, tính toàn vẹn và tính sẵn sàng, các hexad Parkerian bao gồm ba nguyên tắc trên, cũng như sở hữu hoặc kiểm soát, xác thực, và tiện ích [3], cho tổng cộng sáu nguyên tắc, như thể hiện trong hình 1.2.
vẹn Liêm đề cập đến khả năng để ngăn chặn dữ liệu của chúng tôi không bị thay đổi một cách trái phép hoặc không mong muốn. Điều này có thể có nghĩa là sự thay đổi trái phép hoặc xóa dữ liệu hoặc các phần của dữ liệu của chúng tôi của chúng tôi, hoặc nó có thể có nghĩa một ủy quyền, nhưng không mong muốn, thay đổi hoặc xóa các dữ liệu của chúng tôi. Để duy trì tính toàn vẹn, chúng ta không chỉ cần phải có phương tiện để ngăn chặn những thay đổi trái phép dữ liệu của chúng tôi để nhưng cũng cần có khả năng đảo ngược những thay đổi thẩm quyền cần phải được hoàn tác. Chúng ta có thể thấy một ví dụ tốt về cơ chế cho phép chúng ta điều khiển toàn vẹn trong các hệ thống tập tin của nhiều hệ điều hành hiện đại như Windows và Linux. Đối với mục đích ngăn chặn các thay đổi trái phép, hệ thống như vậy thường xuyên thực hiện các quyền đó hạn chế những hành động của một người sử dụng trái phép có thể thực hiện trên một tập tin nhất định. Ngoài ra, một số hệ thống như vậy, và nhiều ứng dụng, chẳng hạn như cơ sở dữ liệu, có thể cho phép chúng ta hoàn tác hoặc quay trở lại các thay đổi mà không được ưa chuộng. Liêm chính là đặc biệt quan trọng khi chúng tôi đang thảo luận về dữ liệu, cung cấp nền tảng cho các quyết định khác. Nếu kẻ tấn công là để thay đổi dữ liệu
có hàng Các chân cuối cùng của bộ ba CIA là sẵn có. Sẵn có đề cập đến khả năng truy cập dữ liệu của chúng tôi khi chúng tôi cần. Mất tính sẵn sàng có thể tham khảo một loạt các vi phạm bất cứ nơi nào trong chuỗi đó cho phép chúng ta truy cập vào dữ liệu của chúng tôi. Những vấn đề này có thể do tổn thất điện năng, hệ điều hành hoặc ứng dụng các vấn đề, các cuộc tấn công mạng, thỏa hiệp của một hệ thống, hoặc các vấn đề khác. Khi vấn đề như vậy là do một bên ngoài, chẳng hạn như kẻ tấn công, chúng thường được gọi là một từ chối dịch vụ (DoS) tấn công.
Liên quan bộ ba Cia đến an ninh được các yếu tố của bộ ba CIA, chúng ta có thể bắt đầu thảo luận về an ninh các vấn đề một cách rất cụ thể. Như một ví dụ, chúng ta có thể nhìn vào một lô hàng của băng sao lưu mà chúng tôi có bản sao duy nhất hiện có, nhưng không được mã hóa, một số dữ liệu nhạy cảm của chúng tôi được lưu trữ. Nếu chúng ta đã để mất các lô hàng quá cảnh, chúng ta sẽ có một vấn đề an ninh. Từ một quan điểm bảo mật, chúng tôi có thể có một vấn đề vì các tập tin của chúng tôi đã không được mã hóa. Từ một quan điểm toàn vẹn, giả sử rằng chúng ta có thể khôi phục lại các băng, chúng tôi lại có một vấn đề do thiếu mã hóa được sử dụng trên các tập tin của chúng tôi. Nếu chúng ta khôi phục lại các băng và các file không mã hóa đã được thay đổi, điều này sẽ không được ngay lập tức rõ ràng cho chúng tôi. Như sẵn có, chúng tôi có một vấn đề, trừ khi băng được thu hồi vì chúng ta không có một bản sao lưu dự phòng các tập tin. Mặc dù chúng ta có thể mô tả tình hình trong ví dụ này với độ chính xác tương đối sử dụng bộ ba CIA, chúng ta có thể thấy rằng mô hình này là hạn chế hơn so với những gì chúng tôi cần để mô tả toàn bộ tình hình. Một mô hình thay thế không tồn tại mà có phần mở rộng hơn.
Các Parkerian Hexad Các Parkerian hexad, đặt tên cho Donn Parker và giới thiệu trong cuốn sách Fighting tội phạm máy tính của mình, cho chúng ta một biến thể phức tạp hơn của bộ ba CIA cổ điển. Trường hợp bộ ba CIA bao gồm bảo mật, tính toàn vẹn và tính sẵn sàng, các hexad Parkerian bao gồm ba nguyên tắc trên, cũng như sở hữu hoặc kiểm soát, xác thực, và tiện ích [3], cho tổng cộng sáu nguyên tắc, như thể hiện trong hình 1.2.
vẹn Liêm đề cập đến khả năng để ngăn chặn dữ liệu của chúng tôi không bị thay đổi một cách trái phép hoặc không mong muốn. Điều này có thể có nghĩa là sự thay đổi trái phép hoặc xóa dữ liệu hoặc các phần của dữ liệu của chúng tôi của chúng tôi, hoặc nó có thể có nghĩa một ủy quyền, nhưng không mong muốn, thay đổi hoặc xóa các dữ liệu của chúng tôi. Để duy trì tính toàn vẹn, chúng ta không chỉ cần phải có phương tiện để ngăn chặn những thay đổi trái phép dữ liệu của chúng tôi để nhưng cũng cần có khả năng đảo ngược những thay đổi thẩm quyền cần phải được hoàn tác. Chúng ta có thể thấy một ví dụ tốt về cơ chế cho phép chúng ta điều khiển toàn vẹn trong các hệ thống tập tin của nhiều hệ điều hành hiện đại như Windows và Linux. Đối với mục đích ngăn chặn các thay đổi trái phép, hệ thống như vậy thường xuyên thực hiện các quyền đó hạn chế những hành động của một người sử dụng trái phép có thể thực hiện trên một tập tin nhất định. Ngoài ra, một số hệ thống như vậy, và nhiều ứng dụng, chẳng hạn như cơ sở dữ liệu, có thể cho phép chúng ta hoàn tác hoặc quay trở lại các thay đổi mà không được ưa chuộng. Liêm chính là đặc biệt quan trọng khi chúng tôi đang thảo luận về dữ liệu, cung cấp nền tảng cho các quyết định khác. Nếu kẻ tấn công là để thay đổi dữ liệu
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- danh mục
- công việc đang làm có đúng chuyên môn củ
- xác định mức lương
- I'd like French onion soup, pleaseand I'
- Subject-Verb agreement is a rule which s
- giữa những bãi biển màu xanh ngọc.
- Hoãn thực hiện hợp đồng lao động khi có
- The preprocessing steps of the quick sea
- 基于我最近访问的网站来定制 Twitter。了解更多
- Có bao nhiêu bếp trưởng nấu thức ăn tron
- The preprocessing steps of the quick sea
- Tedeschi Shoes pleases a discount to stu
- tôi đang chuẩn bị học đại học
- Subject-Verb agreement is a rule which s
- وين رحتي
- Dear mr Phat, Mrs Nga!Following the prod
- Thanh Hoa Province, Vietnam (CNN)You mig
- I was the chairman of 2 scientific resea
- Thanh Hoa Province, Vietnam (CNN)You mig
- The elephant's child fell backwards into
- As promised. If you are unsure of what a
- khoảng cách
- Ability to lead
- Nụ cười cô ấy tỏa nắng
