Этот рекламный блок выводится с помощью сервиса AdPlus.io

Проблемы компьютерной безопасности


Чтобы описать проблемы информационной безопасности, необходимо перечислить основные понятия, которые выдвигает теория компьютерной безопасности. На самом деле, их не больше трех: это программные уязвимости, атаки и угрозы.

Итак, компьютерная угроза — это потенциальное событие, не имеет значения, преднамеренное оно или нет, которое может негативно повлиять на работу систему, а также на данные, хранящиеся в ней. Другими словам, угроза — это нечто нежелательное, что когда-либо может произойти.

Уязвимость компьютерной среды – это, прежде всего, ее некая неудачная форма, которая создает почву для возникновения опасности. Иначе говоря, именно из-за присутствия уязвимости в системе появляются нежелательные ситуации.

И, наконец, компьютерная атака — это действие, возникающее от лица злоумышленника, которое основывается в поиске и применении той или иной уязвимости системы. Следовательно, атака является процессом исполнения угрозы. Такое объяснение атаки исключает в ней наличие случайной угрозы, но, как оказывается в действительности, часто бывает сложно различить умышленные и случайные воздействия. Поэтому хорошая среда защиты должна правильно реагировать на любое событие.

Далее, эксперты выделяют три главных вида угроз компьютерной безопасности. Обычно это угрозы распознания, целостности и отказа в доступе.

Угроза распознания (раскрытия) основывается на том, что информация пользователя становится известной злоумышленнику. В основах компьютерной безопасности опасность раскрытия имеет место тогда, когда получен свободный доступ к определенной части конфиденциальной информации, которая хранилась в вычислительной машине жертвы.

Угроза целостности заключается в любом осознанном изменении данных, хранящихся в пользовательском терминале. Обычно, такой угрозе раскрытия чаще всего подвержены государственные учреждения, а угрозе целостности – коммерческие структуры.

Опасность отказа в обслуживании появляется всякий раз, когда в результате определенных действий закрывается доступ к некоторым ресурсам ЭВМ. Часто такое блокирование может быть постоянным во времени, так чтобы открываемый ресурс никогда не был прочитан.


16 Янв, 2011

Добавить комментарий