【发布时间】:2025-12-11 08:15:01
【问题描述】:
键盘记录程序拦截用户密码并用于修改用户帐户,是否违反机密性、完整性或可用性或它们的某些组合?
【问题讨论】:
标签: integrity availability confidentiality
【发布时间】:2025-12-11 08:15:01
【问题描述】:
键盘记录程序拦截用户密码
场景一:
您的朋友邀请您将他的笔记本电脑用于您正在进行的项目。它要求您登录您的邮件帐户和其他关键资源。完成后,您的朋友会打开一直在后台运行的键盘记录程序并读取生成的日志。
这明显违反了 CIA 三合会的机密性和完整性。
您的朋友还决定使用您的凭据登录,目的是更改密码并阻止您访问您的帐户。
这会减少(或)完全拒绝资源的可用性。
场景 2:
您以技术实习生的身份加入 IT 公司。在阅读他们制定的所有政策并签署/同意他们之后,您成为公司的员工。在加入的第一周,您将获得登录凭据。公司要求您不要使用您的个人邮件帐户,以便他们对其内部资产保密。该公司在所有系统上运行键盘记录器并经常监控日志。 IT 政策支持这种键盘记录情况,并且您之前已经签署过。
此类案件不违反 CIA 三合会(机密性、完整性和可用性)
实际上,第二种情况是非常随意的(我的经验),适用于任何谨慎的 IT 企业设施,他们的内部资产受到损害的风险更大。但请确保组织提前将键盘记录、信息公平使用和其他文件保存在适当的位置,并且员工了解这些政策。
【讨论】:
密码被截获将失去机密性。
修改用户帐户会丧失完整性,并且根据更改的性质,还可能导致可用性丧失。例如,如果密码已更改,导致合法用户无法访问其帐户。
您无法从您的描述中看出它是否也会导致可审计性丧失。
【讨论】: