Безопасность через неизвестность

От / / Оставьте комментарий

Безопасность через неизвестность Основы безопасности через скрытность Защита с помощью скрытности включает сокрытие деталей системы для повышения безопасности.  Этот подход […]

Computer security procedures, Cryptography, Secrecy, Криптография, Процедуры компьютерной безопасности, Секретность

Безопасность через неизвестность

  • Основы безопасности через скрытность

    • Защита с помощью скрытности включает сокрытие деталей системы для повышения безопасности. 
    • Этот подход отличается от традиционных методов и фокусируется на скрытии информации от угроз. 
    • Примеры включают сокрытие конфиденциальной информации в обычных предметах и изменение цифровых отпечатков. 

  • Неясность как метод безопасности

    • Неясность в контексте инженерной безопасности подразумевает, что информация защищена, когда к ней сложно получить доступ. 
    • Этот принцип снижает вероятность несанкционированного доступа и манипуляций. 

  • История и критика

    • Альфред Чарльз Хоббс был одним из первых противников скрытности, демонстрируя, что современные замки можно взломать. 
    • В современной литературе по безопасности мало официальных упоминаний о скрытности. 
    • NIST и другие организации не рекомендуют полагаться только на скрытность для обеспечения безопасности. 
    • Многие криптосистемы и системы управления цифровыми правами были взломаны, несмотря на использование защиты через скрытность. 

  • Критика и современные подходы

    • Критика заключается в том, что скрытность не является самодостаточным методом и может быть неэффективной. 
    • Современные подходы включают в себя security by design, open security и другие методы, которые могут дополнять скрытность. 
    • В NIST cyber resiliency framework рекомендуется использовать скрытность как часть устойчивой и безопасной вычислительной среды. 

Полный текст статьи:

Безопасность через неизвестность — Википедия

Похожие статьи:

  1. Национальный институт стандартов и технологий Национальный институт стандартов и технологий История и миссия NIST NIST — это федеральное агентство США, которое...
  2. Подушка безопасности Подушка безопасности История подушек безопасности Подушки безопасности были изобретены в 1950-х годах, но не получили широкого...
  3. Инженерия безопасности Разработка системы безопасности Основы разработки систем безопасности Разработка систем безопасности включает контроль безопасности, который становится неотъемлемой...
  4. Виртуальный переключатель безопасности Виртуальный переключатель безопасности Назначение и преимущества виртуального коммутатора безопасности Виртуальный коммутатор безопасности обеспечивает изоляцию и контроль...
  5. Безопасность транспортного уровня Transport Layer Security История и развитие TLS TLS (Transport Layer Security) — это протокол безопасности, который...
  6. Безопасность Безопасность Основы безопасности Безопасность включает предотвращение вреда здоровью и имуществу.  Безопасность включает защиту от опасностей, таких...
  7. Техника безопасности Инженерия безопасности Основы безопасности и надежности Безопасность и надежность — это разные понятия, но они взаимосвязаны. ...
  8. Неясность Неопределенность Неопределенность является фундаментальным аспектом познания и общения.  Неопределенность может быть внутренней (неясность для одного человека)...
  9. Компьютерная безопасность Компьютерная безопасность Статья рассматривает угрозы информационной безопасности и методы защиты.  Угрозы включают атаки на конфиденциальность, целостность...
  10. Безопасность приложений Безопасность приложений Безопасность приложений (AppSec) охватывает весь жизненный цикл разработки программного обеспечения.  Безопасность веб-приложений является разделом...
  11. Открытый текст Открытый текст Определение открытого текста Открытый текст — это данные, которые не зашифрованы и могут быть...
  12. Криптографически безопасный генератор псевдослучайных чисел Криптографически защищенный генератор псевдослучайных чисел Определение и история CSPRNG CSPRNG — это криптографически стойкий генератор псевдослучайных...
  13. Водная безопасность Водная безопасность Водная безопасность направлена на использование преимуществ воды для человека и экосистемы.  Цель — ограничить...
  14. Теоретико-информационная безопасность Теоретико-информационная безопасность Теоретико-информационная безопасность криптосистем Криптосистемы с теоретико-информационной безопасностью защищены от атак с неограниченными вычислительными ресурсами. ...
  15. Безопасность системы Безопасность системы Основы системной безопасности Системная безопасность включает в себя анализ рисков и управление ими.  Системная...
  16. Типовая безопасность Безопасность типа Определение и важность безопасности типов Безопасность типов — это свойство языка программирования, которое предотвращает...
  17. Энергетическая безопасность Энергетическая безопасность Энергетическая безопасность связана с национальной безопасностью и доступностью природных ресурсов для потребления энергии.  Возобновляемые...

Оставьте комментарий

Прокрутить вверх