تبلیغات

ابزار هدایت به بالای صفحه

مهندسی کامپیوتر - مقالات و آموزش - دانلود مقالات معتبر isi - مثلث امنیت CIA – Confidentiality-Integrity-Availability
 
مهندسی کامپیوتر - مقالات و آموزش - دانلود مقالات معتبر isi
مثلث امنیت CIA
حفاظت، پشتیبانی و نگهداری از داده‌ها، اطلاعات مهم، برنامه‌های حساس، نرم‌افزارهای مورد نیاز و یا هر آنچه كه در حافظه جانبی کامپیوتر با اهمیت می‌باشد، امنیت کامپیوتری نامیده می‌شود. تفکر امنیت در شبکه برای دستیابی به سه عامل مهم است که با یک دیگر مثلث امنیتی را تشکیل می دهند. این عوامل عبارتند از راز داری و امانت داری (Confidentiality)، یکپارچگی (Integrity) و در نهایت در دسترس بودن همیشگی (Availability). این سه عامل ( مثلث امنیت CIA ) اصول اساسی امنیت اطلاعات – در شبکه و یا بیرون آن – را تشکیل می دهند بگونه ای که تمامی تمهیدات لازمی که برای امنیت شبکه اتخاذ میشود و یا تجهیزاتی که ساخته می شوند، همگی ناشی از نیاز به اعمال این سه پارامتر در محیط های نگهداری و تبادل اطلاعات است.

Confidentiality
از مثلث امنیت CIA به معنای آن است که اطلاعات فقط در دسترس کسانی قرار گیرد که به آن نیاز دارند.

Integrity
بیشتر مفهومی است که به علوم سیستمی باز می گردد و بطور خلاصه می توان آنرا اینگونه تعریف کرد: – تغییرات در اطلاعات فقط باید توسط افراد یا پروسه های مشخص و مجاز انجام گیرد. – تغییرات بدون اجازه و بدون دلیل حتی توسط افراد یا پروسه های مجاز نباید صورت بگیرد. – یکپارچگی اطلاعات باید در درون و بیرون سیستم حفظ شود.

Availability
این پارامتر از مثلث امنیت CIA ضمانت می کند که یک سیستم – مثلا اطلاعاتی – همواره باید در دسترس باشد و بتواند کار خود را انجام دهد. اما جدای از مسائل بالا مفاهیم و پارامترهای دیگری نیز هستند که با وجود آنکه از همین اصول گرفته می شوند برای خود شخصیت جداگانه ای پیدا کرده اند. در این میان می توان به مفاهیمی نظیر Identification به معنی تقاضای شناسایی به هنگام دسترسی کاربر به سیستم، Authentication به معنی مشخص کردن هویت کاربر، Authorization به معنی مشخص کردن میزان دسترسی کاربر به منابع، Accountability به معنی قابلیت حسابرسی از عملکرد سیستم و … اشاره کرد. در آخر باید به این نکته اشاره کرد که هر چه سطح دسترسی بالاتر باشد امنیت کم تر می شود و بالعکس هرچه امنیت بیشتر شود دسترسی کمتر پس از نظر من این مثلث همانند یک ترازو است که باید شاقول آن تراز باشد. به یاد داشته باشید که امنیت مانند یک خمیر است، وقتی یک خمیر را در یک دست دارید می توانید با کمی ورز دادن آن را درون یک دست کنترل کنید ولی بعد از کنترل آن اگر بخواهید میران بیشتری کنترل بر روی آن داشته باشید یعنی نیروی بیشتری به آن وارد کنید از میان انگشتانتان بیرون می آید.




نوع مطلب : شبکه های کامپیوتری، رایانش ابری، شبکه های حسگر بیسیم، شبکه های بین خودرویی، 
برچسب ها : security، authentication احراز هویت، سطح دسترسی authorization، محرمانگی confidentiality،
لینک های مرتبط :
شنبه 25 شهریور 1396 08:44 ب.ظ
I have read so many content regarding the blogger lovers but
this piece of writing is really a nice article,
keep it up.
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر


آمار وبلاگ
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :