Posted by: haleluyas | สิงหาคม 25, 2007

Principles of Security

ต่อจากคราวที่แล้วนะครับ

Principles of Security

จะแบ่งออกเป็น 6 ข้อใหญ่ๆ นะครับ

– Confidentiality

เป็นการส่งความลับระหว่างคน 2 คน แต่จะมีบุคคลที่ 3 เข้ามาล่วงรู้โดยที่ไม่ได้รับอนุญาติ การโจมตีในลักษณะนี้จะเรียกว่า Interception

– Authentication

เป็นการปลอมแปลงว่าเป็นบุคคลหนึ่ง เพื่อที่จะหลอกอีกบุคคลหนึ่ง เช่น C ปลอมตัวเป็น A เพื่อที่จะบอก B ว่า ต้องการโอนเงินจากบัญชีหนึ่ง ไปอีกบัญชีหนึ่ง โดยที่ B เข้าใจว่า เป็นความต้องการโอนเงินของ A จริงๆ การโจมตีแบบนี้เรียกว่า Fabrication

– Integrity

เป็นการปลอมแปลงข้อมูล ในเนื้อความให้ผิดไปจากเดิมหลังจากที่ส่งออกมา โดยที่ผู้รับไม่รู้ว่า ข้อความนี้ถูกเปลี่ยนแปลงเรียบร้อยแล้ว ในลักษณะนี้จะเรียกว่า Modification

– Non-repudiation

เป็นการปฏิเสธสิ่งๆหนึ่ง ที่เราได้กระทำลงไปแล้ว เช่น A ส่งความต้องการการโอนเงินไปที่ธนาคาร B แต่เมื่อธนาคาร B ทำการโอนเงินตามที่ A ต้องการ Aกลับบอกว่า ตนไม่ได้ส่งความต้องการไปที่ธนาคาร B เลย

– Access Control

เป็นการควบคุมว่าใครสามารถ access อะไร โดยที่แบ่งเป็น 2 ส่วนคือ

  • role management

จะพุ่งเป้าไปที่ฝั่งของ user ( User สามารถทำอะไรได้บ้าง )

  • rule management

จะพุ่งเป้าไปที่่ resources ( resources สามารถเข้าถึงได้เมื่ออยู่ในสถานการณ์ไหน)

– Availability

เป็นการ availability resources ให้กับกลุ่มที่ได้รับอนุญาติตลอดเวลา เช่น User C ซึ่งเป็น บุคคลที่ไม่ได้รับอนุญาติ ได้กระทำการโดยตั้งใจเพื่อที่จะไม่ให้ User A สามารถติดต่อกับ User B ได้ การโจมตีนี้เรียกว่า Interruption

คราวหน้าจะมาลงเรื่อง Type of Attacks ให้ได้อ่านกันนะครับ ส่วนใครที่สนใจจะอ่านแบบเต็มๆ ก็ลองไปหาซื้อดูได้ที่ศูนย์หนังสือจุฬานะครับ ชื่อหนังสือก็คือ Cryptography and Network Security โดย Atul Kahate


ใส่ความเห็น

Please log in using one of these methods to post your comment:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out / เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out / เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out / เปลี่ยนแปลง )

Connecting to %s

หมวดหมู่

%d bloggers like this: