- Text
- History
To understand the types of threats
To understand the types of threats to security that exist, we need to have a definition
of security requirements. Computer and network security address four requirements:
• Confidentiality: Requires that data only be accessible by authorized parties.
This type of access includes printing, displaying, and other forms of disclosure,
including simply revealing the existence of an object.
• Integrity: Requires that only authorized parties can modify data. Modification
includes writing, changing, changing status, deleting, and creating.
• Availability: Requires that data are available to authorized parties.
• Authenticity: Requires that a host or service be able to verify the identity of a user.
A useful means of classifying security attacks (RFC 2828) is in terms of passive
attacks and active attacks. A passive attack attempts to learn or make use of information from the system but does not affect system resources. An active attack
attempts to alter system resources or affect their operation.
of security requirements. Computer and network security address four requirements:
• Confidentiality: Requires that data only be accessible by authorized parties.
This type of access includes printing, displaying, and other forms of disclosure,
including simply revealing the existence of an object.
• Integrity: Requires that only authorized parties can modify data. Modification
includes writing, changing, changing status, deleting, and creating.
• Availability: Requires that data are available to authorized parties.
• Authenticity: Requires that a host or service be able to verify the identity of a user.
A useful means of classifying security attacks (RFC 2828) is in terms of passive
attacks and active attacks. A passive attack attempts to learn or make use of information from the system but does not affect system resources. An active attack
attempts to alter system resources or affect their operation.
0/5000
Để hiểu các loại mối đe dọa đến an ninh mà tồn tại, chúng tôi cần phải có một định nghĩacủa yêu cầu bảo mật. Máy tính và an ninh mạng giải quyết bốn yêu cầu:• Bảo mật: yêu cầu rằng dữ liệu chỉ có thể truy cập bởi các bên được ủy quyền.Loại truy cập bao gồm in ấn, Hiển thị, và các hình thức khác của tiết lộ,bao gồm cả chỉ đơn giản là tiết lộ sự tồn tại của một đối tượng.• Tính toàn vẹn: yêu cầu chỉ được ủy quyền bên có thể sửa đổi dữ liệu. Sửa đổibao gồm văn bản, thay đổi, thay đổi trạng thái, xóa, và tạo ra.• Tình trạng sẵn có: yêu cầu dữ liệu có sẵn cho các bên được ủy quyền.• Tính xác thực: yêu cầu một máy chủ hoặc dịch vụ có thể xác minh danh tính của người dùng.Một phương tiện hữu ích để phân loại các cuộc tấn công bảo mật (RFC 2828) là trong điều khoản của thụ độngcuộc tấn công và cuộc tấn công hoạt động. Một cuộc tấn công thụ động cố gắng để tìm hiểu hoặc làm cho sử dụng thông tin từ hệ thống nhưng hiện không ảnh hưởng đến tài nguyên hệ thống. Một cuộc tấn công hoạt độngcố gắng để thay đổi tài nguyên hệ thống hoặc ảnh hưởng đến hoạt động của họ.
Being translated, please wait..
Để hiểu các loại mối đe dọa đối với an ninh mà tồn tại, chúng ta cần phải có một định nghĩa
các yêu cầu an ninh. Máy tính và mạng địa chỉ bảo bốn yêu cầu:
• Bảo mật:. Yêu cầu dữ liệu chỉ có thể được truy cập bởi các bên được uỷ
dạng truy cập bao gồm in ấn, hiển thị, và các hình thức công bố thông tin,
bao gồm cả chỉ đơn giản là tiết lộ sự tồn tại của một đối tượng.
• Tính toàn vẹn: Yêu cầu mà chỉ bên được uỷ quyền có thể sửa đổi dữ liệu. Sửa đổi
bao gồm viết, thay đổi, thay đổi trạng thái, xoá, và sáng tạo.
• Sẵn có: Yêu cầu dữ liệu có sẵn để bên được uỷ quyền.
• Tính xác thực: Yêu cầu mà một máy chủ hoặc dịch vụ có thể xác minh danh tính của người dùng.
Một phương tiện hữu ích để phân loại các cuộc tấn công an ninh (RFC 2828) là về sự thụ động
các cuộc tấn công và tấn công chủ động. Một cuộc tấn công thụ động cố gắng để tìm hiểu hoặc sử dụng thông tin từ hệ thống nhưng không ảnh hưởng đến tài nguyên hệ thống. Một cuộc tấn công tích cực
cố gắng để thay đổi tài nguyên hệ thống hoặc ảnh hưởng đến hoạt động của họ.
các yêu cầu an ninh. Máy tính và mạng địa chỉ bảo bốn yêu cầu:
• Bảo mật:. Yêu cầu dữ liệu chỉ có thể được truy cập bởi các bên được uỷ
dạng truy cập bao gồm in ấn, hiển thị, và các hình thức công bố thông tin,
bao gồm cả chỉ đơn giản là tiết lộ sự tồn tại của một đối tượng.
• Tính toàn vẹn: Yêu cầu mà chỉ bên được uỷ quyền có thể sửa đổi dữ liệu. Sửa đổi
bao gồm viết, thay đổi, thay đổi trạng thái, xoá, và sáng tạo.
• Sẵn có: Yêu cầu dữ liệu có sẵn để bên được uỷ quyền.
• Tính xác thực: Yêu cầu mà một máy chủ hoặc dịch vụ có thể xác minh danh tính của người dùng.
Một phương tiện hữu ích để phân loại các cuộc tấn công an ninh (RFC 2828) là về sự thụ động
các cuộc tấn công và tấn công chủ động. Một cuộc tấn công thụ động cố gắng để tìm hiểu hoặc sử dụng thông tin từ hệ thống nhưng không ảnh hưởng đến tài nguyên hệ thống. Một cuộc tấn công tích cực
cố gắng để thay đổi tài nguyên hệ thống hoặc ảnh hưởng đến hoạt động của họ.
Being translated, please wait..
Other languages
The translation tool support: Afrikaans, Albanian, Amharic, Arabic, Armenian, Azerbaijani, Basque, Belarusian, Bengali, Bosnian, Bulgarian, Catalan, Cebuano, Chichewa, Chinese, Chinese Traditional, Corsican, Croatian, Czech, Danish, Detect language, Dutch, English, Esperanto, Estonian, Filipino, Finnish, French, Frisian, Galician, Georgian, German, Greek, Gujarati, Haitian Creole, Hausa, Hawaiian, Hebrew, Hindi, Hmong, Hungarian, Icelandic, Igbo, Indonesian, Irish, Italian, Japanese, Javanese, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Korean, Kurdish (Kurmanji), Kyrgyz, Lao, Latin, Latvian, Lithuanian, Luxembourgish, Macedonian, Malagasy, Malay, Malayalam, Maltese, Maori, Marathi, Mongolian, Myanmar (Burmese), Nepali, Norwegian, Odia (Oriya), Pashto, Persian, Polish, Portuguese, Punjabi, Romanian, Russian, Samoan, Scots Gaelic, Serbian, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenian, Somali, Spanish, Sundanese, Swahili, Swedish, Tajik, Tamil, Tatar, Telugu, Thai, Turkish, Turkmen, Ukrainian, Urdu, Uyghur, Uzbek, Vietnamese, Welsh, Xhosa, Yiddish, Yoruba, Zulu, Language translation.
- INTERNET APPLICATIONS—ELECTRONIC MAIL AN
- कोई बात नही अगर तुम्हे गलत लगा हो तो माफ़
- ý tôi nói rằng: tôi muốn cuối năm sau tô
- कोई बात नही अगर तुम्हे गलत लगा हो तो माफ़
- than laze precious time away
- At the same time, we are witnessing the
- Market economy attacks method of evaluat
- changes in cultural and life-style are t
- Market economy attacks method of evaluat
- ออกแบบการทดลองเพื่อหาช่วงของปัจจัยที่เหม
- กำจัดด้วงงวงข้าวข้าวกล้องหอมมะลิ 105
- कोई बात नही अगर तुम्हे गलत लगा हो तो माफ़
- Variation of IP addresses: This variatio
- Здравствуйте уважаемый директор Банка "Б
- great to see you here
- The third most highly rated category.
- Hidden within the bright swaths of color
- Милая, что за карты, я не пойму? Я тебе
- It is suitable to try to feel the atmosp
- Market economy attacks method of evaluat
- INTERNET APPLICATIONS—INTERNETDIRECTORY
- I need reinforcement troops
- Market economy attacks method of evaluat
- I need reinforcement troops
