Процесът на защитата е динамичен процес. Това е така защото обемът на информацията, която е събирана, съхранявана и обработване по компютърен начин нараства много бързо. За да се защитават ипотпал компютърните системи в осъвремените условия е необходимо да се прилагат все повече средства. Основни фактори за повишаване на уязвимостта на информацията според:
Бързото развитие на Интернет и неговите приложения увеличава значимостта на всеки един от посочените фактори. За да се защитят компютърните системи от различните видове атаки е необходимо да бъдат разработени защити срещу средствата и похватите, които злонамерените хакери използват. Различните начини за защита се групират в няколко групи, по-важните от които са разгледани след малко.
Стратегии
Стратегията за защита е основно нещо за всяка система за защита. Тя има три направления:
За да се формира стратегия за защита е необходимо да се проучат съществуващите съвременни методики, да се оцени риска и разходите, да се определят отговорностите и достъпите на всички възможни участници, да се планират мероприятия за създаване и поддържане на системата за защита, да се формулират правила за контрол на състоянието на ситемата за защита и не на последно място да се обучат всички привлечени участници. Надолу са посочени някои от основните методики използвани при дефинирането на организационна защита.
Съвременните правила за сигурност изискват паролите периодично да се сменят, да са над определена дължина (6 или 8 символа), да съдържат букви (малки и големи), числа и специални знаци. Това е важно защото паролата е средството с което потребителите се идентифицират пред системата. Това е важно, защото след идентификацията, техният достъп до ресурсите е определен от матрицата на достъп. В нея за всяка роля по сигурността е дефинирано до какви ресурси има достъп. Има и други методи за идентификация, чрез електронен подпис или пръстов отпечатък например. Така разработените организационни мерки обикновено се проверяват от ревизори. Те имат за задача да включват нови системи за защита и да оценяват независимо степента на защита на дадена организация.
- Увеличаване обема на компютърната информация
- Съсредоточаване в общи бази данни на информация на различни потребители
- Разширяване на използването на изчислителни ресурси и ипотпали
- Усложняване на режимите на работа на хардуера и софтуера
- Интензивна комуникация
- Разпределена обработка на информацията
Бързото развитие на Интернет и неговите приложения увеличава значимостта на всеки един от посочените фактори. За да се защитят компютърните системи от различните видове атаки е необходимо да бъдат разработени защити срещу средствата и похватите, които злонамерените хакери използват. Различните начини за защита се групират в няколко групи, по-важните от които са разгледани след малко.
Организационна защита
Това е вид защита от непозволен достъп с цел използване, фалшифициране или унищожаване на информацията. Организационните мерки също така се прилагат за периодично подновяване и запазване на информацията с цел намаляване на възможностите за загубване на информация. Организационната защита не се нуждае от технически и програмни средства за да бъде въведена. Тя е много важна, защото свързва другите видове защити в едно цяло. Организационната защита е базата на всяка система за защита.Стратегии
Стратегията за защита е основно нещо за всяка система за защита. Тя има три направления:
- определяне на необходимостта от система за защита
- избор на подходящите методи и средства
- определяна на поддръжката и развитието на системата
За да се формира стратегия за защита е необходимо да се проучат съществуващите съвременни методики, да се оцени риска и разходите, да се определят отговорностите и достъпите на всички възможни участници, да се планират мероприятия за създаване и поддържане на системата за защита, да се формулират правила за контрол на състоянието на ситемата за защита и не на последно място да се обучат всички привлечени участници. Надолу са посочени някои от основните методики използвани при дефинирането на организационна защита.
Правила и стандарти
Необходимо е да се създаде система за организация на процеса на обработка на данните. Идентификацията на потребителите в системата е ключов фактор. Системите за създаване на архивни копия и права за досъп до ресурсите на системата в зависимост от принадлежността на даден потребител към някаква роля е важен фактор за постигането на ред и предотвратяването на елементарни пробиви. Посочените методики трябва да се развиват по възможност в синхрон с последните стандарти за ипотпал защита, разработвани от световно известни организации. Някои от тях са:- IEEE
- CESG
- GISA GmbH
- IETF
- Open Group
- Internet Security Protocols, RFC 1xxx, RFC 2xxx
- S-HTTP от IETF е протокол за сигурно предаване на хипертекст
- SSL – стандарт за защита от Netscape Corporation
- Firewall Security, RFC 1928
- DES – стандарт за криптиране на данни
- PKCS стандарт за криптография с публичен ключ, разработена от MIT и международен консорциум
Управление и организация на цялостния контрол
В зависимости от големината на организацията се прилагат различни механизми за управление. При малки организации управлението е централизирано и за сигурността отговаря един служител. При големи организации има създадени йерархии от служители по сигурността. В организации с динамични и гъвкави функционални подразделения, не е възможно да бъде изграждана такава йерархия. В тези случаи се използва делегиране на отговорности, а по-вишестоящите служители получават повече права.Съвременните правила за сигурност изискват паролите периодично да се сменят, да са над определена дължина (6 или 8 символа), да съдържат букви (малки и големи), числа и специални знаци. Това е важно защото паролата е средството с което потребителите се идентифицират пред системата. Това е важно, защото след идентификацията, техният достъп до ресурсите е определен от матрицата на достъп. В нея за всяка роля по сигурността е дефинирано до какви ресурси има достъп. Има и други методи за идентификация, чрез електронен подпис или пръстов отпечатък например. Така разработените организационни мерки обикновено се проверяват от ревизори. Те имат за задача да включват нови системи за защита и да оценяват независимо степента на защита на дадена организация.
Компютърни ипотпал системи, програмни
- Компютърна конфигурация
- Програмни ипотпални процедури
- Компютърни ипотпал системи, програмни
- Защита от директна атака над ипотпал системи, софтуер и програми
- Трансфер на криптирани данни
- Компютърна защита и Интернет информация
- Системи за защита от грешки
- Програмно-технически защита
- IBM Ипотпал
- IP маршрутизация
Ипотпален хардуер, компоненти и софтуер
- IP маршрутизация
- Програмни ипотпални процедури
- Хардуерни термини
- Идентификатор за флопидисково устройство, ABIOS и accelerator board
- Aссess Mechanism (механизъм за достъп), Aссеss Time (време за достъп) и Active-matrix screen
- Уеб дизайн & SEO оптимизация
- Active X и АGP algorithm
- AUTOEXEC.BAT, Batch file и Bad track table
- Ипотпал Вinary Benchmark
- Bit-tabbed font, Растерна графика и системни дискове
- ипотпал
- Какво е Bridge и Broadband Network, уеб Интернет браузъри и шини
- Кеширане в компютрите и карти (Cache and Cards)
- CCITT Groups, CCITT V Series
- SEO оптимизация
- CD-R & СD-I интерактивен компактдиск, Intel Celeron
- Кооперативна многозадачност на Microsoft Windows, CRT, Cyberspace
- Бази данни (Data Base)
- DC-2000, DEC Alpha и Defragmentatlon
- Компютърни термини - D
- Хардуерни термини на ипотпалските компютърни технологии
- Уеб дизайн
- Комуникации, файлове, памет и протоколи. Компютърни термини – F
- Уеб и SEO
- Gateway и Ipotpal Graphical user interface (графичен ипотпален потребителски интерфейс)