Professional Documents
Culture Documents
Киберсигурност
Киберсигурност
• Мерки за сигурност
• Състояние на компютърна „сигурност“ е концептуално идеална, постигната чрез използването на трите процеса: превенция,
разкриване и реакция. Тези процеси се основават на различни политики и системни компоненти, които включват следното:
• Потребителския достъп до акаунт и криптографията могат да защитят системите за файлове и данни.
• Защитните стени за сега са от най-честите системи за превенция от гледна точка на сигурността на мрежата, тъй като те могат
(ако правилно са конфигурирани) да предпазят достъпа до вътрешните мрежови услуги, както и да блокират някои видове
атаки чрез филтриране на пакети. Защитните стени могат да бъдат както хардуерни така и на софтуерна основа.
• Системите за откриване на проникване (IDS) са предназначени за откриване на мрежови атаки.
• „Отговорът“ е задължително определен от оценените изисквания за сигурност за индивидуална система и може да покрива
диапазона от прост ъпгрейд на защитата, уведомяване на правните органи, контра-атаки, и други подобни. В някои специални
случаи, Пълното унищожаване на компрометираната система е предпочитано, тъй като това може да се стане така, че не се
откриват всички компрометирани ресурси.
• Днес, компютърната сигурност се състои главно от „превантивни“ мерки, като защитните стени. Защитната стена може да се
определи като начин на филтриране на мрежови данни между хост или мрежа и друга мрежа, като например интернет, и може
да се прилага като софтуер на устройството, закачайки се към стека на мрежата, за да осигурят филтриране в реално време и
блокиране. Друго изпълнение е така наречената физическа защитна стена, която се състои от отделна машинно филтриране на
мрежовия трафик. Защитните стени са често срещани между машините, които са постоянно свързани към интернет.
• Въпреки това, сравнително малко организации поддържат компютърни системи с ефективни системи за откриване, и още по-
малко са организирани механизми за реагиране на място. Като резултат, Ройтерс посочва: „Компаниите губят повече чрез
електронна кражба на данни, отколкото физическа кражба на активи“ Основната пречка за ефективно ликвидиране на
престъпленията в кибернетичното пространство могат да бъдат проследени до прекомерната зависимост от защитни стени и
други автоматизирани „откриване“ системи. И все пак това е основното събиране на доказателства чрез използване на уреди за
улавяне на пакети, които поставят престъпниците зад решетките.
Уязвисимости, атаки и видове атаки
„Задни врати“