Məxfilik və Təhlükəsizlik
Məxfilik və təhlükəsizlik arasındakı fərq bir az çaşdırıcı ola bilər, çünki təhlükəsizlik və məxfilik bir-biri ilə əlaqəli iki termindir. İnformasiya texnologiyaları dünyasında təhlükəsizliyin təmin edilməsi üç təhlükəsizlik xidmətinin təmin edilməsi deməkdir: məxfilik, bütövlük və əlçatanlıq. Onlardan birində məxfilik və ya məxfilik. Beləliklə, məxfilik təhlükəsizliyin yalnız bir hissəsidir. Məxfilik və ya məxfilik, sirrin yalnız nəzərdə tutulan tərəflər tərəfindən məlum olduğu bir şeyi gizli saxlamaq deməkdir. Məxfiliyi təmin etmək üçün ən çox istifadə edilən texnika şifrələmədir. Hash funksiyaları kimi digər təhlükəsizlik xidmətləri üsullarını təmin etmək üçün firewalllardan istifadə olunur.
Təhlükəsizlik nədir?
İnformasiya texnologiyası ilə bağlı təhlükəsizlik sözü üç təhlükəsizlik xidmətinin məxfiliyini, bütövlüyünü və əlçatanlığını təmin etmək deməkdir. Məxfilik məlumatı icazəsiz şəxslərdən gizlətməkdir. Dürüstlük məlumatların hər hansı icazəsiz dəyişdirilməsinin və ya dəyişdirilməsinin qarşısını almaq deməkdir. Əlçatanlıq xidmətin səlahiyyətli tərəflər üçün heç bir pozulmadan təmin edilməsi deməkdir. Təcavüzkarın bir şəxs tərəfindən başqa bir şəxsə göndərdiyi mesajı dinləməsi kimi hücumlar məxfiliyə təhdidlərə səbəb olur. Bu cür hücumlara qarşı təhlükəsizliyi təmin etmək üçün şifrələmə kimi texnikalardan istifadə edilir. Şifrələmə zamanı orijinal mesaj açar əsasında dəyişdirilir və açar olmadan təcavüzkar mesajı oxuya bilməyəcək. Təhlükəsiz kanaldan istifadə edərək açar yalnız nəzərdə tutulan tərəflərə verilir ki, onlar yalnız oxuya bilsinlər. AES, DES, RSA və Blowfish ən məşhur şifrələmə alqoritmləridir.
Modifikasiya, maskaradlıq, təkrar oynatma və rədd etmə kimi hücumlar bütövlüyü təhdid edən bəzi hücumlardır. Məsələn, deyək ki, kimsə banka onlayn sorğu göndərir və kimsə yolda mesaja toxunur, onu dəyişdirir və banka göndərir. Bu cür hücumlara qarşı təhlükəsizliyi təmin etmək üçün hashing adlanan texnika istifadə olunur. Burada hash dəyəri MD5 və ya SHA kimi hashing alqoritmindən istifadə edərək mesajın məzmununa əsasən hesablanır və mesajla göndərilir. Əgər kimsə orijinal mesajda hətta kiçik bir dəyişiklik etsə, hash dəyəri dəyişəcək və beləliklə, belə bir dəyişikliyi aşkar edə bilər. Xidmətdən imtina hücumu kimi hücumlar əlçatanlığı təhdid edir. Məsələn, milyonlarla yanlış sorğunun veb server işləmədiyi və ya cavab müddəti çox yüksək olana qədər göndərildiyi bir vəziyyəti söyləyin. Bu cür hücumların qarşısını almaq üçün firewall kimi texnikalardan istifadə edilir. Beləliklə, təhlükəsizlik şifrələmə və hash funksiyaları kimi müxtəlif texnologiyalardan istifadə etməklə üç xidmətin məxfiliyini, bütövlüyünü və əlçatanlığını təmin etmək deməkdir.
Məxfilik nədir?
Məxfilik məxfilik üçün oxşar termindir. Burada yalnız nəzərdə tutulan və ya səlahiyyətli şəxslər sirləri paylaşa bilər, icazəsiz şəxslər isə sirləri öyrənə bilməz. Məxfilik təhlükəsizliyi təmin edərkən ən vacib və kritik məsələlərdən biridir. Məxfilikdə pozuntu olarsa, təhlükəsizlik təsirlənir. Beləliklə, məxfilik təhlükəsizliyin bir hissəsidir. Təhlükəsizlik məxfilik (məxfilik), bütövlük və əlçatanlıq kimi xidmətlərin göstərilməsini əhatə edir, məxfilik isə təhlükəsizlik altında olan belə bir xidmətdir. Tutaq ki, müəyyən bir şirkətdə baş ofis internet vasitəsilə filialla əlaqə saxlayır. Bəzi haker həssas məlumatları əldə edə bilsə, məxfilik itirilir. Beləliklə, məxfiliyi qorumaq üçün şifrələmə kimi üsullardan istifadə olunur. İndi hər iki tərəfin işçiləri yalnız onların bildiyi gizli açarı bilirlər və istənilən əlaqəni yalnız bu açardan istifadə etməklə deşifrə etmək olar. İndi haker açar olmadan məlumat əldə edə bilməz. Burada məxfilik açarın sirrinin saxlanmasından asılıdır. Məxfilik tək bir şəxsə də aid ola bilər. Şəxsin özü üçün gizli saxlaması lazım olan məlumat ola bilər. Beləliklə, belə vəziyyətdə də şifrələmə həmin məxfiliyi təmin etməyə kömək edə bilər.
Məxfilik və Təhlükəsizlik arasındakı fərq nədir?
• Təhlükəsizlik üç xidmətin məxfiliyini, bütövlüyünü və əlçatanlığını təmin etməyi nəzərdə tutur. Məxfilik və ya məxfilik bu təhlükəsizlik xidmətlərindən biridir. Beləliklə, təhlükəsizlik məxfiliyin onun bir hissəsi olduğu çətir terminidir.
• Təhlükəsizliyin təmin edilməsi yalnız məxfilik təmin etməkdən daha baha başa gələ bilər, çünki təhlükəsizlik məxfilikdən başqa xidmətləri də əhatə edir.
• Məxfiliyin pozulması həm də təhlükəsizliyin pozulması deməkdir. Lakin təhlükəsizliyin pozulması həmişə məxfiliyin pozulması demək deyil.
Xülasə:
Məxfilik və Təhlükəsizlik
Təhlükəsizlik məxfiliyin və ya məxfiliyin onun bir hissəsi olduğu geniş sahədir. Məxfiliyin təmin edilməsi ilə yanaşı, təhlükəsizliyin təmin edilməsi digər iki xidmətin, yəni bütövlüyün və mövcudluğun təmin edilməsi deməkdir. Məxfiliyi təmin etmək üçün ən çox istifadə edilən texnika şifrələmədir. Məxfilik o deməkdir ki, bir şey yalnız səlahiyyətli şəxslər arasında gizli saxlanılır. Əgər sirr sızdırılıbsa, bu, məxfiliyin pozulmasıdır və bunun müqabilində təhlükəsizlik də pozulur.