信息安全

Question

键盘记录器程序拦截用户密码并用于修改用户帐户，这是违反机密性、完整性或可用性，还是它们的某些组合？

Answer 1

键盘记录器程序拦截用户密码。

设想1：

你的朋友邀请你用他的笔记本电脑做一个你正在做的项目。它需要您登录到您的邮件帐户和其他关键资源。完成之后，您的朋友将打开在后台运行的keylogger程序，并读取生成的日志。

这明显违反了中情局三合会的保密性和廉正性。

您的朋友还决定使用您的凭据登录，目的是更改密码，并阻止您访问您的帐户。

这会减少(或)完全否定资源的可用性。

设想2：

你以技术实习生的身份加入IT公司。在阅读了公司制定的所有政策并签署/同意后，你就成为了公司的员工。您将在加入的第一周获得登录凭据。公司要求你不要使用你的个人邮件帐户，这样他们就可以对他们的内部资产保密。该公司在所有系统上运行键盘记录器，并经常监视日志。IT策略支持这种密钥记录的情况，您以前已经对它进行了签名。

这样的案件不违反中央情报局的三合会(保密、廉正和可用性)

实际上，第二种情况是非常随意的(我的经验)，对于任何谨慎的IT-企业设施，谁有更大的风险，他们的内部资产受到损害。但是，要确保组织在很大程度上保留了关键日志、信息公平使用和其他文档，并确保员工了解这些策略。

Answer 2

截取密码是一种机密性的丧失。

修改用户帐户是完整性的损失，根据更改的性质，也可能导致可用性的丧失。例如，如果密码被更改，使合法用户无法访问他们的帐户。

从你的描述中你无法分辨的是它是否也会导致可审计性的损失。