Ko uporabniki uporabljamo računalniška omrežja, od komunikacije prek omrežja pričakujemo določene lastnosti. Ko govorimo o računalniški varnosti, ponavadi upoštevamo dve lastnosti:
Zaupnost (ang. confidentiality) sporočila je zagotovljena takrat, ko samo pošiljatelj in prejemnik lahko prebereta vsebino sporočila. Do sedaj smo že spoznali, da se to običajno izvaja s šifriranjem (kriptiranjem) in dešifriranjem (dekriptiranjem) sporočil.
Šifriranje s Cezarjevo abecedo je eden prvih znanih mehanizmov šifriranja, saj naj bi ga prvi uporabljal Julij Cezar, ki mu ni bilo všeč, da so sovražniki prestrezali njegove sle z vojaškimi sporočili. Cezarjeva abeceda imenujemo navadno abecedo, ki je zamaknjena za določeno število mest. Tako število se imenuje ključ. V spodnji tabeli je prikazana abeceda s ključem 3.
V nalogi na desni se bo ob kliku gumba Šifriraj besedilo zašifriralo (vsi A-ji se bodo zamenjali z X-i, B-ji z Y-i in tako dalje, presledki in ločila bodo ostali nespremenjeni – enako kot Rimljani bomo tudi mi uporabljali le črke angleške abecede).
A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z |
X | Y | Z | A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W |
Vnesi šifrirano sporočilo v polje Sporočilo. Kaj moraš uporabiti kot ključ, da se bo šifrirano besedilo pravilno dešifriralo? Ali znaš besedilo šifrirati in dešifrirati tudi brez računalnika, samo s pomočjo tabele?
V postopku avtentikacije (ang. authentication – overjanje) se prejemnik in pošiljatelj prepričata o identiteti drug drugega oziroma en drugemu ne samo navedeta, ampak tudi dokažeta, kdo sta. Najpreprostejša metoda avtentikacije je geslo, vendar pa je tudi najšibkejša. Če uporabljaš šibko geslo, ga na primer lahko napadalec kar ugane (tvoje ime ali priimek, rojstni datum, ime tvoje mačke ali papagaja, naziv tvojega najljubšega nogometnega kluba ali neka druga beseda, ki se jo lahko najde v slovarju ...)
Storitve, ki so dostopne prek omrežja, zaščitimo z nadzorom dostopa (ang. access control) – to je skupek pravil in mehanizmov za uveljavljanje teh pravil. Pravila opredeljujejo, kateri tip uporabnikov ali kateri konkretni uporabniki lahko dostopajo do nekih podatkov ter kaj lahko z njimi počnejo. Seveda predpostavljamo, da se uporabnik najprej avtenticira, torej dokaže svojo identiteto. Primer: vsi starši dijakov lahko uporabljajo spletno redovalnico. Gospa Novakova lahko pregleduje le ocene svoje hčerke Anje, ne pa tudi ocen Anjine najboljše prijateljice. Nobenih ocen pa ne more vnašati ali spreminjati. Učiteljica ga. Bele lahko pregleduje in vnaša ocene za slovenščino, ampak le za dijake 3. c in 2. d razreda. Ocen drugih predmetov in drugih razredov pa ne more niti pregledovati.