Υπολογιστές, Ασφάλεια
Ασφάλεια πληροφοριών από αυτοματοποιημένα συστήματα: τα είδη των απειλών και των μεθόδων πρόληψης
Πριν από την αποκάλυψη της «θέμα ασφάλειας πληροφοριών των αυτοματοποιημένων συστημάτων» Αποφασίστε τι είδους σύστημα μπορεί να θεωρηθεί αυτόματα. Με κάθε δεκαετία του πολιτισμού μας γίνεται όλο και πιο τεχνολογικά προηγμένες.
Απειλές που επηρεάζουν τα συστήματα πληροφοριών, έχουν τη δική τους κατάταξη. Τις περισσότερες φορές, ο στόχος των επιθέσεων στον κυβερνοχώρο γίνονται ευαίσθητα δεδομένα, όπως στοιχεία των χρηματοοικονομικών εταιρειών. Περνώντας μέσα από το τοπικό δίκτυο, οι πληροφορίες αυτές είναι ευάλωτες, ωστόσο, αφαιρώντας τα μόνα διαθέσιμα ειδικούς υψηλού επιπέδου. Έχει ένα αδύναμο σημείο, και το υλικό και το λογισμικό του συστήματος. Η εταιρεία ασφάλειας των πληροφοριών δεν θα πρέπει να τηρούνται αν ένας εισβολέας θα καταστρέψει το πρόγραμμα που θέλετε, προσθέστε ένα επιπλέον στοιχείο σε αυτό ή να αλλάξετε τη σειρά με την οποία υπάρχουν σημαντικά δεδομένα. Εκτίθενται στον κίνδυνο και τις πληροφορίες που διατίθενται μόνο σε ένα συγκεκριμένο πρόσωπο ή διαδικασία.
Τα παραπάνω προβλήματα μπορεί να προκύψουν σε ορισμένες περιπτώσεις. Μερικές φορές οδηγούν σε τέτοιες φυσικούς παράγοντες όπως πλημμύρες, πυρκαγιές, τυφώνες ή άλλες φυσικές καταστροφές. Μερικές φορές κατηγορούν τις αποτυχίες που συμβαίνουν σε ένα σύστημα στο οποίο τα χαμένα στοιχεία. Ωστόσο, τα περισσότερα προβλήματα ασφάλειας των πληροφοριών που προκαλούνται από τον άνθρωπο. Αυτές οι απειλές είναι παθητική ή ενεργητική. Εάν ένα άτομο να βλάψει κατά λάθος το σύστημα, για παράδειγμα, έκανε ένα λάθος κατά τη διάρκεια του προγραμματισμού, τότε το πρόβλημα θεωρείται ότι είναι παθητική. Απειλή ενεργοποιείται όταν ζημιά έχει γίνει σκόπιμα, για παράδειγμα, έχουν κλαπεί ή καταστραφεί μοναδικές πληροφορίες. Κατά κανόνα, οι πράξεις αυτές έχουν δεσμευτεί για χάρη των χρημάτων. Βλάβη τους ανθρώπους και το σύστημα μπορεί να είναι απομακρυσμένα από την εισαγωγή σε αυτό το κακόβουλο πρόγραμμα (κώδικα δέσμης ενεργειών, και ούτω καθεξής.).
- προσδιορισμός των πόρων, προσωπικού και των χρηστών?
- έλεγχοι σχετικά με την αυθεντικότητα ενός αντικειμένου ή προσώπου (Συναφείς προσδιοριζόμενες δείγμα ή κανονισμούς)?
- καταγραφή όλων των κλήσεων προς τους προστατευμένους πόρους?
- ανταπόκριση στην προσπάθεια οποιεσδήποτε παράνομες ενέργειες ή μη εξουσιοδοτημένης εισόδου στο σύστημα.
Η ασφάλεια των πληροφοριών που παρέχονται από τα αυτοματοποιημένα συστήματα πολλών άλλων τρόπων - μεταμφίεση, συνταγματικότητα, ο εξαναγκασμός και προτροπής. Όλες αυτές οι μέθοδοι κάνουν αυτό το είδος του συστήματος είναι πρακτικά ανοσία σε κυβερνο-πειρατών, η οποία έχει θετικό αντίκτυπο στο έργο τους.
Similar articles
Trending Now