隐私与安全
隐私和安全之间的区别可能有点混乱,因为安全和隐私是两个相互关联的术语。在信息技术世界中,提供安全意味着提供三种安全服务:机密性、完整性和可用性。其中一个秘密或隐私。所以,隐私只是安全的一部分。隐私或机密性是指在只有意向方知道的情况下对某件事保密。最常用的保密技术是加密。为了提供其他安全服务技术,如哈希函数,使用防火墙。
什么是安全(security)?
在信息技术方面,安全一词是指提供三种安全服务:机密性、完整性和可用性。机密性是对未经授权的人隐瞒信息。完整性意味着防止任何未经授权的篡改或修改数据。可用性是指在不中断的情况下为授权方提供服务。诸如窥探之类的攻击,攻击者窃听某人发送给另一个人的消息,会对机密性造成威胁。加密等技术被用来提供针对此类攻击的安全性。在没有密钥的情况下,攻击者无法读取消息中的原始密钥。只有目标方可以使用安全通道获得密钥,以便他们只能读取。AES、DES、RSA和Blowfish是一些最著名的加密算法。
像修改、伪装、重播和拒绝等攻击都是一些威胁完整性的攻击。例如,假设有人向银行发送了一个在线请求,有人在途中点击了该消息,修改了它并发送给银行。一种称为散列(hashing)的技术用于提供针对此类攻击的安全性。在这里,散列值是根据消息的内容使用诸如MD5或SHA之类的哈希算法计算出来的,并与消息一起发送。如果有人对原始消息做了微小的修改,那么散列值就会改变,因此可以检测到这种变化。拒绝服务攻击等攻击威胁可用性。例如,假设有一种情况,数百万个错误请求被发送到一个web服务器,直到它关闭或响应时间变得太长。防火墙等技术用于防止此类攻击。因此,安全性意味着使用各种技术(如加密和哈希函数)来提供这三种服务的机密性、完整性和可用性。
什么是隐私(privacy)?
隐私是保密的一个类似术语。在这里,只有有意或被授权的一方可以分享秘密,而未经授权的一方则无法发现秘密。在提供安全性时,隐私是最重要和最关键的事情之一。如果隐私受到侵犯,安全性就会受到影响。所以隐私是安全的一部分。安全性包括提供保密性(privacy)、完整性和可用性等服务,而隐私是属于安全性的一种服务。比如说,在某个公司,总公司和分公司通过互联网进行通信。如果某个黑客能够获得敏感信息,那么隐私权就会丢失。因此,加密等技术被用来保护隐私。现在双方的员工都知道一个只有他们知道的秘密密钥,任何通信都只能用这个密钥来解码。现在黑客没有钥匙就无法获得信息。在这里,隐私取决于对密钥的保密。隐私也可以针对一个人。个人可以拥有需要为自己保密的数据。所以,在这种情况下,加密可以帮助提供隐私。
隐私(privacy)和安全(security)的区别
•安全性是指提供三种服务保密性、完整性和可用性。隐私或保密是其中的一项安全服务。所以,安全是一个总括性的术语,隐私是其中的一部分。
•提供安全性可能比仅提供隐私更昂贵,因为安全性还涉及隐私以外的服务。
•侵犯隐私也意味着对安全的破坏。但安全漏洞并不总是意味着对隐私的侵犯。
小结:
隐私与安全
安全是一个广泛的领域,其中保密或隐私是其中的一部分。除了提供隐私,提供安全性意味着提供另外两种服务,即完整性和可用性。为了提供隐私,最常用的技术是加密。隐私意味着只有被授权的人才能对某些事情保密。如果这个秘密泄露了,那就是对隐私的侵犯,作为回报,也是对安全的破坏。
- JohnManuel的信息安全属性(CC by-SA 3.0)