資料結構
網路
關係型資料庫管理系統
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝設計
法律研究什麼是計算機安全?
如今,無論您使用哪種型別的計算機,計算機和網際網路都無處不在。它們進一步相互連線並連線到網際網路,這增加了潛在的危險。本文解釋了計算機安全的框架。
定義和含義
計算機安全和網路安全經常被互換使用,因為它們具有重疊的操作領域。但它們並不相同。網路安全涵蓋裝置、它們訪問的網路以及共享的資料。計算機安全是網路安全的一個子集,僅處理獨立的硬體及其內部軟體。與僅關注內部防禦相比,網路安全額外且更側重於電子訪問和外部威脅。網際網路和應用程式安全是網路安全的示例。
計算機安全
嚴格意義上講,計算機安全僅涉及單個系統及其軟體。因此,計算機安全為單個系統或整個組織的計算機組提供內部安全。為此,將採取以下計算機安全措施
訪問控制 - 計算機安全規定誰可以訪問裝置和資訊,例如檔案/資料庫。密碼/圖案識別或諸如生物識別識別符號(例如面部、瞳孔或指紋掃描)等方法通常用作管理鎖定。物理路由器可以防止拒絕服務 (DoS/DDoS) 攻擊,在這些攻擊中,犯罪分子會向網路傳送大量請求以阻止合法使用者。
防火牆 - 這些是將攻擊者拒之門外硬體或軟體邊界。示例包括寬頻路由器、內建代理或下一代防火牆 (NGFW)。它們監控傳入和傳出的網路流量,防止未經授權的第三方、惡意軟體檔案/應用程式安裝或 IP 欺騙訪問。
防病毒/惡意軟體軟體 - 此類軟體可能內置於作業系統中,也可能需要根據每個組織/個人的需求進行定製。它們可以防止受感染的檔案或惡意程式下載到您的系統並訪問敏感資訊。
資訊安全
資訊安全可以透過遵循安全三要素——機密性、完整性和可用性 (CIA) 來從內部和外部保護系統。
機密性 – 資訊訪問僅限於有權訪問的人員。它維護個人/組織的隱私。一次性密碼 (OTP)、VPN 配置、多因素身份驗證和數字金鑰是維護機密性的常見技術控制示例。鍵盤記錄是一種嘗試,其中看似真實的程式被下載,使犯罪分子能夠透過損害其特權資料來欺騙使用者,從而獲得後門進入。
完整性 – 您/公司資料應保持不被篡改 - 未經授權的更改或刪除可能造成災難性後果。間諜軟體或其他加密惡意軟體可能會盜取資金,而網路釣魚攻擊可能會偽裝成看似真實的郵件,一旦點選,這些郵件就會竊取憑據或將您重定向到可疑伺服器以進行挪用。定期軟體更新、網站監控和滲透測試可以仔細檢查資料庫和 Web 主機的真實性。
可用性 – 所有者/經批准的人員需要確保能夠全天候訪問他們需要的所有資訊。資料/記憶體和檔案備份、伺服器群集和虛擬化可以節省寶貴的時間和資源。業務連續性計劃 (COOP) 至關重要 - 如果任何網路/系統意外崩潰,則有應急措施可以快速恢復,並將損失降到最低。諸如勒索軟體之類的攻擊會透過扣留使用者的系統以換取經濟獎勵來拒絕使用者訪問。
端點安全
這種形式的安全更多地與人和他們的意識有關。物理和虛擬端點的人為錯誤會導致威脅。員工可能在不知情的情況下從可疑的電子郵件附件下載惡意軟體,從而促進(除其他外)靜默 rootkit 的存在,從而更改系統配置。他們也可能進入不安全的網站或連線受汙染的 USB 驅動器,這些驅動器會傳播使系統和伺服器癱瘓的特洛伊木馬。程式控制,如員工的 ICT 意識培訓、殭屍網路上的網站阻止以及基於風險評估的合規性和員工教育,是避免有意操縱或意外洩露的積極措施。
網路安全
隨著網路(包括多使用者網路)的激增,連線完整性也面臨風險。例如,辦公室、公寓大樓、酒店等許多個人使用的 WiFi 系統容易受到駭客攻擊。中間人攻擊可能會發生,竊聽或使用藍牙連線進行藍牙嗅探也可能發生。犯罪分子可以攔截對話或交換,並竊取或重新路由資料包。安裝資料丟失防護 (DLP) 軟體、網路訪問控制和無線安全措施(除其他外)可以成為防止非法活動的屏障。
網際網路安全
也許最普遍的威脅來自廣闊的網際網路。網際網路安全保護殭屍計算機(單個系統)和殭屍網路免受駭客攻擊和病毒的侵害。病毒可以透過點選廣告(廣告軟體)、受感染的網站、可疑下載等進入系統。計算機蠕蟲可以在沒有幫助的情況下從一個系統傳播到另一個系統,破壞檔案/程式並銷燬資訊。小心 Web 指令碼病毒,這些病毒針對瀏覽活動,以及影響記憶體 (RAM) 和計算機啟動的多部分病毒。
應用程式安全
程式和軟體應用程式必須受到試圖竊取應用程式程式碼和進行未經批准的更改(影響功能)的人員的保護。這可能是由於後端薄弱、程式碼指令碼中的漏洞、Web 應用程式的 HTTP 標頭配置錯誤等造成的。SQL 注入或跨站點指令碼 (XSS) 侵入程式碼並在欄位中輸入語句以進行有害執行,例如 Web 劫持和資料盜竊。程式碼審計、資料隱私政策執行和執行時應用程式自我保護 (RASP) 的使用可以緩解這些情況。
網路安全的專門領域
隨著電子資源的性質和使用量的擴大,危害也在增加。因此,安全子域開始興起。雲安全保護線上資料/伺服器以維護隱私和機密性。關鍵基礎設施安全使用雲/網路/應用程式安全來保護公共設施,如水壩、電網、醫院等,網路恐怖分子可以摧毀這些設施。運營安全旨在制定整體安全策略,而災難恢復和資料保護則簡化了恢復全部運營能力的努力。其中許多已經嵌入到上面看到的其他安全策略中,但需要精確、獨特的解決方案。
結論
安全域在採用的技術方面是相互關聯的。例如,反惡意軟體軟體對於安全問題很有用。當裝置、網路和網際網路如此緊密地交織在一起時,需要一個全面的安全包來防禦儘可能多的安全方面。
461 次檢視
