隱私與安全
隱私和安全之間的區別可能有點混亂,因為安全和隱私是兩個相互關聯的術語。在信息技術世界中,提供安全意味著提供三種安全服務:機密性、完整性和可用性。其中一個祕密或隱私。所以,隱私只是安全的一部分。隱私或機密性是指在只有意向方知道的情況下對某件事保密。最常用的保密技術是加密。為了提供其他安全服務技術,如哈希函數,使用防火牆。
什麼是安全(security)?
在信息技術方面,安全一詞是指提供三種安全服務:機密性、完整性和可用性。機密性是對未經授權的人隱瞞信息。完整性意味著防止任何未經授權的篡改或修改數據。可用性是指在不中斷的情況下為授權方提供服務。諸如窺探之類的攻擊,攻擊者竊聽某人發送給另一個人的消息,會對機密性造成威脅。加密等技術被用來提供針對此類攻擊的安全性。在沒有密鑰的情況下,攻擊者無法讀取消息中的原始密鑰。只有目標方可以使用安全通道獲得密鑰,以便他們只能讀取。AES、DES、RSA和Blowfish是一些最著名的加密算法。
像修改、偽裝、重播和拒絕等攻擊都是一些威脅完整性的攻擊。例如,假設有人向銀行發送了一個在線請求,有人在途中點擊了該消息,修改了它併發送給銀行。一種稱為散列(hashing)的技術用於提供針對此類攻擊的安全性。在這裡,散列值是根據消息的內容使用諸如MD5或SHA之類的哈希算法計算出來的,並與消息一起發送。如果有人對原始消息做了微小的修改,那麼散列值就會改變,因此可以檢測到這種變化。拒絕服務攻擊等攻擊威脅可用性。例如,假設有一種情況,數百萬個錯誤請求被髮送到一個web服務器,直到它關閉或響應時間變得太長。防火牆等技術用於防止此類攻擊。因此,安全性意味著使用各種技術(如加密和哈希函數)來提供這三種服務的機密性、完整性和可用性。
什麼是隱私(privacy)?
隱私是保密的一個類似術語。在這裡,只有有意或被授權的一方可以分享祕密,而未經授權的一方則無法發現祕密。在提供安全性時,隱私是最重要和最關鍵的事情之一。如果隱私受到侵犯,安全性就會受到影響。所以隱私是安全的一部分。安全性包括提供保密性(privacy)、完整性和可用性等服務,而隱私是屬於安全性的一種服務。比如說,在某個公司,總公司和分公司通過互聯網進行通信。如果某個黑客能夠獲得敏感信息,那麼隱私權就會丟失。因此,加密等技術被用來保護隱私。現在雙方的員工都知道一個只有他們知道的祕密密鑰,任何通信都只能用這個密鑰來解碼。現在黑客沒有鑰匙就無法獲得信息。在這裡,隱私取決於對密鑰的保密。隱私也可以針對一個人。個人可以擁有需要為自己保密的數據。所以,在這種情況下,加密可以幫助提供隱私。
隱私(privacy)和安全(security)的區別
•安全性是指提供三種服務保密性、完整性和可用性。隱私或保密是其中的一項安全服務。所以,安全是一個總括性的術語,隱私是其中的一部分。
•提供安全性可能比僅提供隱私更昂貴,因為安全性還涉及隱私以外的服務。
•侵犯隱私也意味著對安全的破壞。但安全漏洞並不總是意味著對隱私的侵犯。
小結:
隱私與安全
安全是一個廣泛的領域,其中保密或隱私是其中的一部分。除了提供隱私,提供安全性意味著提供另外兩種服務,即完整性和可用性。為了提供隱私,最常用的技術是加密。隱私意味著只有被授權的人才能對某些事情保密。如果這個祕密洩露了,那就是對隱私的侵犯,作為回報,也是對安全的破壞。
- JohnManuel的信息安全屬性(CC by-SA 3.0)