電腦知識庫
資訊保安 (三) - 機密性、完整性及可用性
承接著最近警隊訓練日有關資訊保安的課題,現在先來一個回合的問題遊戲。
甚麼是資訊保安?
無論對個人或機構來說,資訊形同一種資產。資訊保安是指對這些資產加以保護,以求達到對其三種特性。我們先前談論過機密性與及完整性,至於第三種特性是什麼呢?
沒錯,就是「可用性」了。而資訊的可用性又是甚麼意思呢?
如果你已經可以詳細回答,恭喜你!無論如何,亦請一起再以密碼為例,探討有關資訊的可用性。
假如你採用的密碼是一個預設密碼或一個容易被猜中的脆弱密碼,又或者,你經已讓其他人知道你所使用的密碼的話,這個密碼便十分容易被破解。
一旦該密碼被破解後,其他未被受權人士就可以使用你的帳號登入電腦系統,從而作出一連串的破壞行動,例如更改系統設定、甚至將系統的檔案和資料毀滅。
最終,你將失去寶貴的資料,而系統入侵者更可令系統不能被其他用家使用。對於支援緊急服務的系統,系統不能使用會導致十分嚴重的後果。就算因為帳號被入侵而系統無法使用,亦會對用家造成不便。
再次提醒大家,是時候把你的密碼更改為一個只有你才知道的安全密碼了!
