የመረጃ ደህንነት አጠቃላይ እይታ

የመረጃ ደህንነት መረጃን ለመጠበቅ ሲባል የተከናወኑትን የሂደቶች እና ተግባሮች ስብስብ ያመለክታል። የመረጃ ደህንነት ዋና ዓላማ ያልተፈቀደላቸው ተጠቃሚዎች መረጃዎችን ወይም አገልግሎቶችን እንዳይሰረቁ እና አላግባብ እንዳይጠቀሙ መከላከል ነው ፡፡



የመረጃ ደህንነት አካላት

ስለ የመረጃ ደህንነት ስንነጋገር አምስት ዋና ዋና ነገሮችን ከግምት ውስጥ ማስገባት አለብን ፡፡

ሚስጥራዊነት

ሚስጥሮቻችን እና ሚስጥራዊ መረጃዎቻችን ደህንነታቸው የተጠበቀ መሆናቸውን ማረጋገጥ አለብን ፡፡


ሚስጥራዊነት መረጃው መገኘቱን ያረጋግጣል ብቻ እሱን ለመድረስ መብት ፈቃድ ላላቸው ሰዎች ፡፡

ታማኝነት

የእኛ ውሂብ ባልተፈቀደላቸው ሰዎች ተደራሽ እንዲሆን ወይም እንዲጠቀምበት አንፈልግም ፡፡ የውሂብ ሙሉነት መረጃዎችን ማሻሻል የሚችሉት የተፈቀደላቸው ወገኖች ብቻ መሆናቸውን ያረጋግጣል።


ታማኝነት የመረጃውን ትክክለኛነት ያረጋግጣል ፡፡ ሐሽ መጠቀም የመረጃን ታማኝነት ለመጠበቅ ይረዳል ፡፡

ተገኝነት

ተገኝነት ለስርዓቶች እንዲሁም ለውሂብ የሚመለከት ሲሆን የተፈቀደለት ተጠቃሚ በሚፈልግበት ጊዜ ሁሉ ሀብቶቹ የሚገኙ መሆናቸውን ያረጋግጣል ፡፡

በአጠቃላይ አውታረመረብ ብልሽት ወይም በአገልግሎት መከልከል (DOS) ጥቃት ምክንያት የተፈቀደላቸው ሰዎች መረጃውን ማግኘት ካልቻሉ ያ ከንግድ እይታ አንጻር ይህ ችግር ነው።

ተጨማሪ ያንብቡ → ሲአይኤ ትሪያድ


ትክክለኛነት

ትክክለኛነት ተጠቃሚዎች በእውነቱ እራሳቸውን ማን እንደሆኑ የሚያሳዩ መሆናቸውን ያረጋግጣል ፣ ወይም የቀረበው ሰነድ ወይም መረጃ የተበላሸ አለመሆኑን ያረጋግጣል።

ማረጋገጫ ተጠቃሚን ወይም መሣሪያን ወደ ታላላቅ መብቶች እና መዳረሻ የሚለይበት ሂደት ነው።

አለመቀበል

በቀላል አገላለጽ አለመቀበል ማለት የመልእክት ላኪ መልዕክቱን መላኩን በኋላ መካድ አይችልም ማለት ነው ፡፡ እንዲሁም የተቀበለው ሰው መልእክቱን ስለመቀበል ሊክድ አይችልም ፡፡

አለመከልከል እንደ ዲጂታል ፊርማ እና ምስጠራ ባሉ ቴክኒኮች በላኪ እና በተቀባዩ መካከል የመረጃ ልውውጥን የሚያረጋግጥ የመረጃ ማረጋገጫ (አይኤኤ) ምሰሶ ነው ፡፡


በማጠቃለያው

  • ሚስጥራዊነት → መዳረሻ ለማግኘት የተፈቀደለት
  • ታማኝነት → የመረጃ ወይም ሀብቶች ተዓማኒነት
  • ተገኝነት → ሲፈለግ ይገኛል
  • ትክክለኛነት → እውነተኛ የመሆን ጥራት
  • አለመቀበል → ዋስትና ወይም ማረጋገጫ


የመረጃ ደህንነት ተርሚኖዎች

የጠለፋውን ሂደት ለመረዳት የተለመዱትን ቃላት መረዳቱ አስፈላጊ ነው-

የሃክ እሴት

የሃክ እሴት አንድ ነገር ማድረግ ጠቃሚ ነው ወይስ አለመሆኑን የሚወስን የጠላፊዎች መንገድ ነው።

በመደበኛነት ከባድ ነው ተብሎ የሚታሰበው ወይም እንዲያውም የማይቻል ነው ተብሎ የሚታሰበው ነገር በእርግጥ ሊሠራ የሚችል መሆኑን እና እነሱ ያደረጉት እነሱ መሆናቸውን ለማሳየት ፍላጎታቸውን እና ተነሳሽነታቸውን ያንፀባርቃል።


ስለዚህ አንድ ነገር ለጠላፊ ከፍተኛ ዋጋ እንዳለው ተደርጎ ከተቆጠረ ሁሉንም ጥረታቸውን እና ጉልበታቸውን በሃክ ውስጥ ይጥላሉ ፡፡

ተጋላጭነት

ተጋላጭነት በታለመው መተግበሪያ ወይም አውታረ መረብ ላይ ድክመት ነው ፡፡ ማንኛውም ተጋላጭነት ጠላፊዎች ወደ ዒላማው እንዲገቡ የመግቢያ ነጥብ ሊሆን ይችላል ፡፡

ብዝበዛ

ብዝበዛ ተንኮል-አዘል ኮድ ለማድረስ የታየውን ተጋላጭነት ተጠቅሞ የሚጠቀም ኮድ ነው።

የክፍያ ጭነት

Payload ጭነት የመጉዳት ችሎታ ያለው ተንኮል-አዘል ኮድ ነው ፡፡ ጠላፊዎች የደመወዝ ጭነቶችን ያደርሳሉ እና በተለያዩ ብዝበዛዎች ያስፈጽማሉ


የዜሮ ቀን ጥቃት

ዜሮ-ቀን የሚያመለክተው ለሻጩ በማይታወቅ ሶፍትዌር ወይም ሃርድዌር ውስጥ ተጋላጭነትን ነው ፡፡

አንድ ጠላፊ እንዲህ ዓይነቱን ተጋላጭነት ካገኘ እና ከተጠቀመ ያ የዜሮ-ቀን ጥቃት እንደሆነ ተደርጎ ይቆጠራል። ምንም እንኳን ሻጩ ስለ ተጋላጭነቱ ቢያውቅም እንኳ ሻጩ አንድ የጥገኛ እስኪያወጣ ድረስ የዜሮ-ቀን ጥቃት በማንኛውም ጊዜ ሊከሰት ይችላል ፡፡

ስለዚህ ከዚህ በፊት ያልታወቁ ድክመቶች ያልለቀቁባቸውን ድክመቶች መጠቀማቸው የዜሮ-ቀን ጥቃት ይባላል ፡፡

ዴዚ ቻይንኛ

ዴዚ ሰንሰለት ጠላፊዎች ወደ አንድ ኮምፒተር ወይም አውታረመረብ ለመድረስ የሚያስችል ጥቃት ነው ፡፡ ከዚያ ያንን ኮምፒተር ወደ ቀጣዩ ኮምፒተር ወይም አውታረመረብ ለመድረስ እና ወዘተ ይጠቀማሉ ፡፡

ዶክስ ማድረግ

ዶክስንግ ስለ አንድ ሰው የግል መረጃን መግለጥ እና ማተም ነው ፡፡ እሱ ስለ አንድ ሰው ወይም ድርጅት የግል እና ጠቃሚ መረጃዎችን መሰብሰብ እና ከዚያም በተለያዩ ምክንያቶች ያንን መረጃ ያለአግባብ መጠቀምን ያካትታል።

ቦት

ቦቶች ጠላፊዎች የተጠቁ ማሽኖችን ለመቆጣጠር የሚጠቀሙባቸው ተንኮል አዘል ፕሮግራሞች ናቸው ፡፡

ጠላፊዎች ቦቶች ከሚሠሩባቸው ማሽኖች ተንኮል አዘል እንቅስቃሴዎችን ለማከናወን ቦቶችን ይጠቀማሉ ፡፡ አንዴ ጠላፊዎች ማሽንን ከተበከሉ በኋላ ያንን ቦት በሌሎች ኮምፒውተሮች ላይ ለመቆጣጠር እና ጥቃቶችን ለማከናወን ሊጠቀሙበት ይችላሉ ፡፡

በተጨማሪም ጠላፊዎች ብዙውን ጊዜ ቦተኖችን በመፍጠር ብዙ ማሽኖችን ለመበከል ቦቶችን ይጠቀማሉ ከዚያም ለተሰራጩ የአገልግሎት ጥቃቶች መካድ ሊጠቀሙበት ይችላሉ ፡፡



ደህንነት ፣ የአጠቃቀም እና ተግባራዊነት ሶስት ማዕዘን

እያንዳንዱ ስርዓት ሶስት አስፈላጊ ክፍሎችን ይይዛል-ተግባራዊነት ፣ አጠቃቀም እና ደህንነት ፡፡

  • ተግባራዊነት የስርዓቱን ገፅታዎች ያመለክታል
  • አጠቃቀም የስርዓቱን GUI እና ለተጠቃሚዎች ምን ያህል ተስማሚ እንደሆነ ያመለክታል
  • ደህንነት የስርዓቱ ሂደቶች እንዴት ጥቅም ላይ እንደዋሉ እና ማን እየተጠቀመባቸው መሆኑን ያመለክታል

እነዚህ አካላት እርስ በርሳቸው የተሳሰሩ ናቸው ፣ ስለሆነም በአንዱ አካል ላይ የሚደረግ ማንኛውም ለውጥ በቀጥታ ሌሎቹን ሁለቱን ይነካል ፡፡

ይህ ማለት የስርዓቱ ደህንነት ከተጨመረ የስርዓቱ ተግባራዊነት እና ተጠቃሚነት ቀንሷል ማለት ነው።

የስርዓቱ ተግባራዊነት ወይም ተጠቃሚነት ከጨመረ ተመሳሳይ ነገር ይከሰታል።

ስለሆነም እነዚህን አካላት በጥንቃቄ መመርመር እና ከዚያም የተፈለገውን የደህንነት ፣ የተግባር እና የአጠቃቀም ደረጃ ለማግኘት እያንዳንዱን እና እያንዳንዳቸውን እንዴት ማመጣጠን እንዳለበት መወሰን አስፈላጊ ነው ፡፡

ማጠቃለያ

እስከ አሁን የመረጃ ደህንነት መሰረታዊ ነገሮችን መማር ነበረብዎት ፡፡ እንዲሁም በ InfoSec ማህበረሰብ ውስጥ ጥቅም ላይ የዋሉ አንዳንድ የተለመዱ ተርሚኖዎችን አካተናል ፡፡