MÜHAZİRƏ 1 - Kompüter Təhlükəsizliyi Əsas Anlayışlar

Kompüter Təhlükəsizliyi

• Kompüter təhlükəsizliyi: kompüterlə əlaqəli aktivləri icazəsiz hərəkətlərdən və onların nəticələrindən qorumaq üçün sənət, elm və mühəndislik sahəsi.
• Kompüter təhlükəsizliyi əsas məqsədi: gözləntilərə cavab verməyə kömək edən təhlükəsizlik xüsusiyyətlərini təmin etməklə kompüter əsaslı xidmətləri dəstəkləməkdir.

Məxfilik - Confidentiality

• Məxfilik: qeyri-ictimai məlumat - istər saxlanmış (sabit) və ya hərəkətdə - yalnız səlahiyyətli şəxslər üçün əlçatan (oxumalı) olmalıdır.
• Açarlı kriptoqrafik alqoritmləri ehtiva edir; Gizli açara giriş şifrələnmiş məlumatlardan mənalı məlumat yaratmağa imkan verir.
• Məxfilik həmçinin prosedur vasitələrlə, məsələn, oflayn yaddaş daşıyıcılarına fiziki girişə yalnız səlahiyyətli şəxslər tərəfindən icazə verilməklə qorunub saxlanıla bilər.

Bütünlük - Integrity

• Bütünlük: Səlahiyyətli tərəflər istisna olmaqla, verilənlər, proqram təminatı və ya aparat dəyişdirilməməlidir.
• Səhvlərin aşkarlanması və səhvlərin düzəldilməsi kodları təsadüfi səhvləri idarə edir, girişə nəzarət və kriptoqrafik yoxlamalar kimi üsullar zərərli bütövlüyün pozulması ilə mübarizə üçün istifadə olunur.

Əlçatanlıq - Availability

• Əlçatanlıq: İnformasiya, xidmətlər və hesablama resurslarının icazəli istifadə üçün əlçatan olma xüsusiyyəti.
• Etibarlı aparat və proqram təminatının istifadəsini, eləcə də resursların başqaları üçün bağlanmasına yönəlmiş xidmət əngəlləmə (denial of service attacks) hücumlarından qorunmağı tələb edir.

Kimlik Doğrulama - Authentication

• Kimlik Doğrulama: Görünüşdən və ya kontekstdən irəli gələn gözləntilərə uyğun olaraq agentin, məlumatın və ya proqram təminatının həqiqiliyinə əminlik.
• Müəssisənin autentifikasiyası əməliyyatda iştirak edən cinayətkarın şəxsiyyətinin iddia edildiyi kimi olduğuna əminlik verir; bu avtorizasiyanı dəstəkləyir.
• Verilənlərin mənşəyinin autentifikasiyası məlumat və ya proqram təminatı mənbəyinin iddia edildiyi kimi olduğuna əminlik verir; Bu, həm də məlumatların tamlığı deməkdir.

Səlahiyyət - Authorization

• Səlahiyyət: İT resurslarına yalnız səlahiyyətli şəxslər tərəfindən giriş.
• Məsələn, resurs sahibi və ya administrator tərəfindən təsdiq edilənlər.
• Səlahiyyətli giriş; fiziki cihazlara, proqram təminatı xidmətlərinə və məlumatlara çıxışı məhdudlaşdıran girişə nəzarət (access control) mexanizmləri.

Hesabatlılıq - Accountability

• Hesabatlılıq: Keçmiş hərəkətlərə görə məsuliyyət daşıyan günahkarları müəyyən etmək bacarığı.
• Elektron dünyada ənənəvi sübutlar yoxdur (məsələn, kağız izləri, müşahidə olunan hadisələrin insan yaddaşı).
• Hesabatlılığa cəlb edilmiş cinayətkarların identifikatorları daxil olmaqla, elektron şəkildə qeydə alınmış əməliyyat sübutları və ya jurnallar (logs) vasitəsilə əldə edilir ki, günahkarlar daha sonra öz əvvəlki öhdəliklərini və ya hərəkətlərini etibarlı şəkildə rədd edə bilməsinlər (repudiate).