Capitolul 6

Securitatea calculatorului
Securitatea calculatorului este un domeniu extrem de larg care se
întinde pe multiple domenii, variind de la securitatea utilizatorului la
siguranța fizică a utilizatorului. Pe un robot comercial, de exemplu,
securitatea calculatorului este folosită pentru a proteja senzorii și
actuatoarele ale căror utilizare rău intenționată poate avea un impact
devastator asupra vieții umane. Câteva exemple de sisteme
informatice critice care ar putea fi compromise, dacă au probleme de
securitate, sunt sistemele de sănătate, sistemele de apărare antirachetă
și sistemele de aviație, pentru a numi câteva. Securitatea se întinde de
la hardware și software până la comportamentul social al
utilizatorului. În securitatea calculatorului, majoritatea lucrurilor nu
sunt securizate necondiționat; în general, ele sunt doar securizate din
punct de vedere computațional. În alte cuvinte, majoritatea
primitivelor de securitate sunt securizate doar sub un anumit set de
ipoteze dat despre adversar. Pe măsură ce calculatoarele evoluează,
cantitatea resurselor de calcul disponibile unui adversar este în
creștere exponențială, an după an. Ca urmare, mecanismele de
securitate trebuie îmbunătățite pentru a asigura același nivel de
securitate în timp. În mod obișnuit, este un joc de-a șoarecele și pisica
apărătorul trebuie să fie cu un pas înaintea adversarului. Subiectul
complex al siguranței fizice este în afara domeniului de aplicare
pentru această carte. În acest capitol, ne vom concentra pe securitatea
datelor, inclusiv tipuri de securitate, modele adverse, și mecanisme de
securizarea datelor în repaus (în stocare) și date în tranzit între sisteme
informatice.
Confidențialitatea este un alt domeniu care este puternic asociat
cu securitatea. Mecanismele fundamentale de securitate utilizate
pentru protejarea datelor sunt aceleași mecanisme utilizate pentru
protejarea intimității. Confidențialitatea este asociată cu unul sau mai
mulți utilizatori și se referă la intimitatea Informației Identificabile
Personale (IIP). Odată cu apariția reclamelor online specifice, viața
privată a utilizatorilor este monitorizată încât utilizatorii cât și
guvernele sunt îngrijorați de faptul că companiile de colectare a
datelor știu prea multe despre utilizatori și sunt capabile să prezică
următoarea lor mișcare. Uneori, utilizatorii împărtășesc voluntar
datele lor personale în schimbul unui serviciu gratis; și în alte cazuri,
un program ascuns colectează date de la camere, calculatoare, și alte
dispozitive utilizate de consumator fără aprobarea explicită a
utilizatorului. Acesta este un domeniu în evoluție cu noi primitive
precum confidențialitatea diferențiată fiind dezvoltată pentru a
balansa nevoile economice și umane.