隐私与安全

隐私和安全性之间的区别可能会引起混淆,因为安全性和隐私是两个相互关联的术语。 在信息技术世界中,提供安全意味着提供三种安全服务:机密性,完整性和可用性。 其中之一是机密性或隐私性。 因此,隐私只是安全性的一部分。 隐私或机密性意味着仅在预定的当事人知道秘密的情况下将其保密。 提供机密性最常用的技术是加密。 为了提供其他安全服务技术(例如哈希函数),使用了防火墙。

什么是安全性?

关于信息技术的安全一词是指提供三个安全服务的机密性,完整性和可用性。 机密性是在未经授权的情况下隐藏信息。 完整性意味着防止任何未经授权的篡改或数据修改。 可用性是指为授权方提供服务而不会造成任何干扰。 诸如窥探之类的攻击(攻击者将某人发送的消息窃听给他人)对机密性构成威胁。 使用诸如加密之类的技术来提供针对此类攻击的安全性。 在加密中,原始消息是根据密钥更改的,如果没有密钥,攻击者将无法读取该消息。 仅使用安全通道为目标方提供密钥,以便他们只能读取。 AES,DES,RSA和Blowfish是其中一些最著名的加密算法。

诸如修改,伪装,重放和拒绝之类的攻击是威胁完整性的一些攻击。 例如,假设某人向银行发送了一个在线请求,而某人在途中点击了该消息,然后对其进行了修改并发送给该银行。 使用一种称为哈希的技术来提供针对此类攻击的安全性。 此处,使用诸如MD5或SHA的哈希算法根据消息的内容计算哈希值,并将其与消息一起发送。 如果有人对原始消息进行了很小的修改,则哈希值将发生变化,因此可以检测到这种变化。 诸如拒绝服务攻击之类的攻击威胁着可用性。 例如,假设有一种情况,即数百万个错误请求被发送到Web服务器,直到它关闭或响应时间变得过长。 使用诸如防火墙之类的技术来防止此类攻击。 因此,安全性意味着使用各种技术(例如加密和哈希函数)提供三种服务机密性,完整性和可用性。

隐私和安全性之间的区别

什么是隐私?

隐私是机密性的类似术语。 在这里,只有预定或授权方才能共享机密,而未授权方则不能发现机密。 提供安全性时,隐私是最重要和关键的事情之一。 如果侵犯隐私,则会影响安全性。 因此,隐私是安全的一部分。 安全涉及提供诸如机密性(隐私),完整性和可用性之类的服务,而隐私是属于安全性的此类服务之一。 假设某家公司的总部通过互联网与分支机构进行通信。 如果某些黑客可以获取敏感信息,那么隐私就会丢失。 因此,使用诸如加密之类的技术来保护隐私。 现在,双方的员工都知道一个只有他们知道的秘密密钥,并且只有使用该密钥才能解密任何通信。 现在,如果没有密钥,黑客将无法访问信息。 在这里,隐私取决于密钥的保密性。 隐私也可以针对一个人。 个人可以拥有自己需要保密的数据。 因此,在这种情况下,加密也可以帮助提供该隐私。

隐私和安全性有什么区别?

•安全性是指提供三种服务的机密性,完整性和可用性。 隐私或机密性是这些安全服务之一。 因此,安全性是保护性的总称。

•提供安全性可能比仅提供隐私要昂贵,因为安全性还涉及隐私以外的服务。

•违反隐私也意味着违反安全性。 但是违反安全性并不总是意味着违反隐私。

摘要:

隐私与安全

安全是一个广泛的领域,机密性或隐私是其中的一部分。 除了提供隐私之外,提供安全性还意味着提供另外两项服务,即完整性和可用性。 为了提供隐私,最常用的技术是加密。 隐私意味着只有经过授权的人才能对某些事物保密。 如果泄露了机密,那就意味着违反了隐私,反过来也违反了安全性。

图片提供:


  1. JohnManuel的信息安全属性(CC BY-SA 3.0)