Нууцлал ба Аюулгүй байдал
Аюулгүй байдал болон нууцлал гэдэг нь хоорондоо холбоотой хоёр нэр томьёо учраас нууцлал ба аюулгүй байдлын ялгаа нь бага зэрэг ойлгомжгүй байж болно. Мэдээллийн технологийн ертөнцөд аюулгүй байдлыг хангах гэдэг нь нууцлал, бүрэн бүтэн байдал, хүртээмжтэй байх гэсэн гурван аюулгүй байдлын үйлчилгээг үзүүлэхийг хэлдэг. Тэдгээрийн аль нэгэнд нь нууцлал эсвэл нууцлал. Тиймээс нууцлал бол аюулгүй байдлын зөвхөн нэг хэсэг юм. Нууцлал эсвэл нууцлал гэдэг нь нууцыг зөвхөн зорьсон талууд мэддэг бол нууцлахыг хэлнэ. Нууцлалыг хангах хамгийн түгээмэл арга бол шифрлэлт юм. Хэш функц гэх мэт аюулгүй байдлын бусад үйлчилгээний техникийг хангахын тулд галт хана ашигладаг.
Аюулгүй байдал гэж юу вэ?
Мэдээллийн технологийн талаархи аюулгүй байдал гэдэг үг нь аюулгүй байдлын гурван үйлчилгээг нууцлал, бүрэн бүтэн байдал, хүртээмжтэй байлгахыг хэлнэ. Нууцлал гэдэг нь мэдээллийг зөвшөөрөлгүй этгээдээс нуун дарагдуулах явдал юм. Бүрэн бүтэн байдал гэдэг нь аливаа мэдээллийг зөвшөөрөлгүй өөрчлөх, өөрчлөхөөс урьдчилан сэргийлэхийг хэлнэ. Хүртээмжтэй байх гэдэг нь эрх бүхий этгээдэд ямар нэгэн саадгүй үйлчилгээ үзүүлэхийг хэлнэ. Хэн нэгний илгээсэн мессежийг халдагчид чагнасан гэх мэт халдлага нь нууцлалд заналхийлдэг. Ийм халдлагаас хамгаалахын тулд шифрлэлт гэх мэт арга техникийг ашигладаг. Шифрлэлтийн үед анхны мессежийг түлхүүр дээр үндэслэн өөрчилдөг бөгөөд түлхүүргүйгээр халдагч мессежийг унших боломжгүй болно. Зөвхөн зорьсон талуудад зөвхөн унших боломжтой байхын тулд аюулгүй суваг ашиглан түлхүүрийг өгдөг. AES, DES, RSA болон Blowfish бол хамгийн алдартай шифрлэлтийн алгоритмууд юм.
Өөрчлөх, хувиргах, дахин тоглох, татгалзах зэрэг халдлагууд нь шударга байдалд заналхийлдэг зарим халдлага юм. Жишээлбэл, хэн нэгэн банк руу онлайн хүсэлт илгээж, хэн нэгэн мессежийг замдаа товшоод, өөрчилөөд банк руу илгээнэ гэж хэлье. Ийм халдлагын эсрэг хамгаалалтыг хангахын тулд хэш гэж нэрлэгддэг техникийг ашигладаг. Энд хэш утгыг MD5 эсвэл SHA гэх мэт хэшлэх алгоритмыг ашиглан мессежийн агуулгад үндэслэн тооцоолж, мессежийн хамт илгээдэг. Хэрэв хэн нэгэн анхны зурваст өчүүхэн ч гэсэн өөрчлөлт хийвэл хэш утга өөрчлөгдөх бөгөөд ийм өөрчлөлтийг илрүүлж чадна. Үйлчилгээг үгүйсгэх гэх мэт халдлага нь бэлэн байдалд заналхийлдэг. Жишээлбэл, вэб сервер унтартал эсвэл хариу өгөх хугацаа хэт өндөр болтол сая сая хуурамч хүсэлт илгээгддэг нөхцөл байдлыг хэлнэ үү. Ийм халдлагаас урьдчилан сэргийлэхийн тулд галт хана гэх мэт техникүүдийг ашигладаг. Тиймээс аюулгүй байдал гэдэг нь шифрлэлт, хэш функц зэрэг янз бүрийн технологи ашиглан гурван үйлчилгээний нууцлал, бүрэн бүтэн байдал, хүртээмжтэй байдлыг хангах гэсэн үг юм.
Нууцлал гэж юу вэ?
Нууцлал гэдэг нь нууцлалтай төстэй нэр томъёо юм. Энд зөвхөн зорьсон эсвэл эрх бүхий этгээд нууцыг хуваалцах боломжтой байх ёстой бөгөөд зөвшөөрөлгүй этгээд нууцыг олж чадахгүй. Нууцлал бол аюулгүй байдлыг хангахад хамгийн чухал бөгөөд чухал зүйлүүдийн нэг юм. Хувийн нууцлалыг зөрчсөн тохиолдолд аюулгүй байдалд нөлөөлнө. Тиймээс нууцлал бол аюулгүй байдлын нэг хэсэг юм. Аюулгүй байдал нь нууцлал (нууцлал), бүрэн бүтэн байдал, хүртээмж зэрэг үйлчилгээг үзүүлэхийг хамардаг бол нууцлал нь аюулгүй байдлын нэг ийм үйлчилгээ юм. Тодорхой компаний төв оффис нь салбар оффистой интернетээр холбогддог гэж хэлье. Хэрэв зарим хакер нууц мэдээллийг олж авч чадвал нууцлал алдагдана. Тиймээс нууцлалыг хамгаалахын тулд шифрлэлт гэх мэт аргуудыг ашигладаг. Одоо хоёр талын ажилчид зөвхөн өөрсдийнхөө мэддэг нууц түлхүүрийг мэддэг болсон бөгөөд зөвхөн тэр түлхүүрийг ашиглан аливаа харилцаа холбоог тайлж болно. Одоо хакер түлхүүргүйгээр мэдээлэлд нэвтэрч чадахгүй. Энд нууцлал нь гол нууцыг хадгалахаас хамаарна. Нууцлал нь ганц хүний хувьд ч байж болно. Хувь хүн өөртөө нууцлах шаардлагатай өгөгдөлтэй байж болно. Тиймээс ийм нөхцөлд нууцлалыг хангахад шифрлэлт тусалж чадна.
Нууцлал ба Аюулгүй байдлын хооронд ямар ялгаа байдаг вэ?
• Аюулгүй байдал гэдэг нь гурван үйлчилгээний нууцлал, бүрэн бүтэн байдал, хүртээмжтэй байдлыг хангахыг хэлнэ. Нууцлал эсвэл нууцлал нь эдгээр аюулгүй байдлын үйлчилгээний нэг юм. Тиймээс, аюулгүй байдал гэдэг нь нууцлалын нэг хэсэг болох ерөнхий нэр томъёо юм.
• Аюулгүй байдал нь нууцлалаас бусад үйлчилгээнүүдийг хамардаг тул аюулгүй байдлыг хангах нь зөвхөн нууцлалыг хангахаас илүү үнэтэй байж болно.
• Хувийн нууцлалыг зөрчсөн нь аюулгүй байдлыг зөрчсөн гэсэн үг. Гэхдээ аюулгүй байдлыг зөрчсөн нь хувийн нууцыг зөрчсөн гэсэн үг биш.
Тойм:
Нууцлал ба Аюулгүй байдал
Аюулгүй байдал нь нууцлал эсвэл хувийн нууцлалыг багтаасан өргөн хүрээний салбар юм. Нууцлалыг хангахаас гадна аюулгүй байдлыг хангах нь бүрэн бүтэн байдал, хүртээмжтэй байх гэсэн хоёр өөр үйлчилгээг үзүүлэх гэсэн үг юм. Нууцлалыг хангахын тулд хамгийн их ашигладаг арга бол шифрлэлт юм. Нууцлал гэдэг нь аливаа зүйлийг зөвхөн эрх бүхий хүмүүсийн дунд нууцлахыг хэлнэ. Хэрэв нууц задарсан бол энэ нь хувийн нууцыг зөрчиж, хариуд нь аюулгүй байдлыг зөрчсөн болно.