Məxfilik və Təhlükəsizlik

Gizlilik və təhlükəsizlik arasındakı fərq bir az qarışıq ola bilər, çünki təhlükəsizlik və məxfilik iki qarşılıqlı şərtdir. İnformasiya texnologiyaları dünyasında təhlükəsizlik təmin etmək üç təhlükəsizlik xidməti təmin edir: məxfilik, bütövlük və mövcudluq. Onlardan birində məxfilik və ya gizlilik. Beləliklə, məxfilik təhlükəsizliyin yalnız bir hissəsidir. Məxfilik və ya məxfilik gizlin yalnız nəzərdə tutulan tərəflər tərəfindən bilindiyi bir şeyin gizli saxlanılması deməkdir. Məxfiliyi təmin etmək üçün ən çox istifadə olunan üsul şifrələmə. Digər təhlükəsizlik xidmətləri texnikalarını təmin etmək üçün, məsələn, hash funksiyaları, firewall istifadə olunur.

Təhlükəsizlik nədir?

İnformasiya texnologiyaları ilə əlaqədar təhlükəsizlik sözü üç təhlükəsizlik xidmətinin məxfiliyini, bütövlüyünü və əlçatanlığını təmin etməyə aiddir. Məxfilik, məlumatları icazəsiz tərəflərdən gizlədir. Dürüstlük hər hansı bir icazəsiz məlumatın dəyişdirilməsinin və dəyişdirilməsinin qarşısını almaq deməkdir. Mövcudluq, səlahiyyətli tərəflərə hər hansı bir fasiləsiz xidmət təqdim etmək deməkdir. Təcavüzkar şəxsin başqasına göndərdiyi bir mesajı eşitdiyi yerlərdə ələ keçirmə kimi hücumlar məxfiliyə təhdid yaradır. Bu cür hücumlara qarşı təhlükəsizliyi təmin etmək üçün şifrələmə kimi üsullardan istifadə olunur. Şifrələmədə orijinal mesaj bir düyməyə əsaslanaraq dəyişdirilir və açar olmadan hücum edən şəxs mesajı oxuya bilməyəcək. Yalnız nəzərdə tutulan tərəflərə açar yalnız etibarlı bir kanaldan istifadə edilərək verilir ki, yalnız oxusunlar. AES, DES, RSA və Blowfish bəzi məşhur şifrələmə alqoritmləridir.

Dəyişiklik, maskarad, təkrarlama və təkzib kimi hücumlar bütövlüyü təhdid edən bəzi hücumlardır. Məsələn, deyin ki, kimsə banka onlayn sorğu göndərir, kimsə yolda mesajı vurur, dəyişdirir və banka göndərir. Bu cür hücumlara qarşı təhlükəsizliyi təmin etmək üçün hashing adlanan bir texnikadan istifadə olunur. Burada bir hash dəyəri, MD5 və ya SHA kimi bir hashing alqoritmi istifadə edərək mesajın məzmununa əsasən hesablanır və mesajla göndərilir. Kimsə orijinal mesajda hətta kiçik bir dəyişiklik etsə, hash dəyəri dəyişəcək və belə bir dəyişikliyi aşkar edə bilər. Xidmət hücumunun rədd edilməsi kimi hücumlar mövcudluğu təhdid edir. Məsələn, milyonlarla yalan sorğunun veb serverə göndərilməməsi və ya cavab müddəti çox olana qədər göndərildiyi bir vəziyyət deyin. Bu cür hücumların qarşısını almaq üçün firewall kimi texnikalar istifadə olunur. Belə ki, təhlükəsizlik, üç şifrələmə və hash funksiyaları kimi müxtəlif texnologiyalardan istifadə edərək üç xidmətin məxfiliyini, bütövlüyünü və mövcudluğunu təmin etmək deməkdir.

Məxfilik və Təhlükəsizlik arasındakı fərq

Məxfilik nədir?

Məxfilik məxfilik üçün oxşar bir termindir. Burada yalnız nəzərdə tutulmuş və ya səlahiyyətli tərəflər sirləri bölüşdürə bilər, halbuki icazəsiz tərəflər sirləri öyrənə bilmirlər. Məxfilik, təhlükəsizliyi təmin edərkən ən vacib və kritik şeylərdən biridir. Gizlilikdə bir pozuntu varsa, təhlükəsizlik təsir göstərir. Beləliklə, məxfilik təhlükəsizliyin bir hissəsidir. Təhlükəsizlik, məxfilik (məxfilik), bütövlük və mövcudluq kimi xidmətlərin göstərilməsini əhatə edir, məxfilik isə təhlükəsizlik altında olan xidmətlərdən biridir. Deyin, müəyyən bir şirkətdə bir baş ofis internetlə filialla əlaqə qurur. Bəzi haker həssas məlumatlar əldə edə bilərsə, məxfilik itir. Beləliklə şifrələmə kimi üsullar məxfiliyi qorumaq üçün istifadə olunur. İndi hər iki tərəfdəki işçilər yalnız bildikləri gizli bir açarı bilir və hər hansı bir ünsiyyət yalnız bu açarı istifadə edərək açıla bilər. İndi bir hacker açar olmadan məlumat əldə edə bilməz. Burada gizlilik açarın gizli saxlanmasından asılıdır. Məxfilik tək bir insana münasibətdə də ola bilər. Fərdi özü üçün gizli qalması lazım olan məlumatlara sahib ola bilər. Belə ki, belə vəziyyətdə də şifrələmə bu məxfiliyi təmin etməyə kömək edə bilər.

Məxfilik və Təhlükəsizlik arasındakı fərq nədir?

• Təhlükəsizlik üç xidmətin məxfiliyini, bütövlüyünü və əlçatanlığını təmin etməyə aiddir. Məxfilik və ya məxfilik bu təhlükəsizlik xidmətlərindən biridir. Beləliklə, təhlükəsizlik gizlilik onun bir hissəsi olduğu bir çətir terminidir.

• Təhlükəsizliyin təmin edilməsi yalnız məxfilik təmin etməkdən daha bahalı ola bilər, çünki təhlükəsizlik də məxfilikdən başqa xidmətləri də əhatə edir.

• Məxfiliyin pozulması həm də təhlükəsizliyin pozulması deməkdir. Ancaq təhlükəsizliyin pozulması həmişə şəxsi həyatın pozulması demək deyil.

Xülasə:

Məxfilik və Təhlükəsizlik

Təhlükəsizlik məxfiliyin və ya məxfiliyin bir hissəsi olduğu geniş bir sahədir. Gizlilik təmin etməklə yanaşı, təhlükəsizlik təmin etmək digər iki xidmətin də, yəni bütövlüyünü və əlçatanlığını təmin etmək deməkdir. Gizlilik təmin etmək üçün ən çox istifadə olunan üsul şifrələmə. Məxfilik o deməkdir ki, nəsə yalnız səlahiyyətli insanlar arasında gizli saxlanılır. Əgər sirr gizlidirsə, məxfilik pozulur və bunun əvəzində təhlükəsizlik də pozulur.

Şəkillər nəzakət:


  1. JohnManuel tərəfindən İnformasiya Təhlükəsizliyi Xüsusiyyətləri (CC BY-SA 3.0)