Nejistota počítače

Mnoho aktuálních počítačových systémů má velmi chudou úroveň bezpečnosti počítače. Tato nejistota počítače článek popisuje bitevní pole proudu bezpečnosti počítače využije a obrany. Prosím viďte bezpečný počítačový článek pro náhradní přístup, založený na bezpečnostních inženýrských principech.

Nejvíce aktuální skutečná počítačová bezpečnost úsilí se zaměří na vnější hrozby, a obecně zachází s počítačovým systémem sám jako důvěryhodný systém.

Mnoho dobře informovaných pozorovatelů zvažuje toto katastrofální chyba, a poukázat na to tento rozdíl je příčina hodně z nejistoty aktuálních počítačových systémů -- jakmile útočník má subverted jedna část systému bez jemnozrnné bezpečnosti, on nebo ona obvykle má přístup k nejvíce nebo všichni rysů toho systému. Protože počítačové systémy jsou velmi složité, a moci ne být zaručil být osvobozený od defektů, tento postoj bezpečnosti inklinuje vybudovat nejisté systémy.

Zvláště, tento přístup byl převládající v designu mnoho Microsoft softwarové produkty, náležitý k dlouhotrvající Microsoft politika emphazing funkčnosti a ' snadnost používání ' přes bezpečnost. Microsoft prohlašuje, že toto je výsledek výběru spotřebitele. Protože Microsoft produkty současně ovládají pracovní plochu a domácí počítačové trhy, toto vedlo k nešťastným efektům. Nicméně, problémy popsaly tady pocházet z postoje bezpečnosti vzatého softwarem a prodejců hardwaru obecně, poněkud než nějaký technický nebo mravní nedostatek jediného prodavače. Microsoft je ne ven linky v tomto směru, jen prominentnější, a jeho chyby více pervasive.

Hrozná majetková újma byla způsobena počítačovými bezpečnostními porušeními, ale odhadnutí spolehlivých cen je docela obtížné. Čísla v miliardách dolarů byla uváděná v vztahu ke škodě zaviněné červy počítače jako Kódový Red červ, ale takové odhady jsou pravděpodobně zveličené. Nicméně, jiné ztráty, takový jako ti zapříčiněný kompromisem úvěrových kartových informací, moci být více snadno předurčený, a oni byli znační.

Tam je mnoho podob (přesto mnoho základních rozdílů) mezi počítačem a fyzickou bezpečností.

Úplně jako skutečná bezpečnost, motivations pro porušení bezpečnosti počítače rozlišují mezi útočníky, někdy volal hackery nebo crackerss. Někteří jsou dospívající vzrušení-hledači nebo vandalové (druh často zodpovědný pro počmárat internetová místa); podobně, některá znetvoření internetového místa jsou dělána udělat politická prohlášení. Nicméně, někteří útočníci jsou velmi zruční a motivovaní s brankou kompromitujících počítačů pro finanční zisk nebo špionáže. Příklad latter je Markus Hess kdo špehoval pro KGB a byl nakonec chycený protože snah Clifforda Stolla, kdo napsal zábavnou a přesnou knihu, kukačka je vejce o jeho zážitkách. Pro ty snažit se předejít porušením bezpečnosti, první krok je obvykle k pokusu identifikovat co by mohlo motivovat útok na systém, jak hodně pokračující operace a informační bezpečnost systému jsou hodnota a kdo by mohl být motivován porušit to. Opatření vyžadovaná pro domov PC být velmi odlišný pro ty bankovního internetového bankovního systému, a různý znovu pro klasifikovanou armádu síť. Jiní počítačoví bezpečnostní spisovatelé navrhnou, že, od útočníka používat potřebu sítě znát nic o vás nebo čem vy máte na vašem počítači, motivace útočníka je neodmyslitelně nemožná určovat beyod hádat. Jestliže pravdivý, blokovat všechny možné útoky je jediná pravděpodobná akce brát.

To rozumí něčemu o technikách pro zabezpečovat počítačový systém, to je důležité nejprve rozumět různým druhům “útoků” to může být děláno proti tomu. Tyto hrozby mohou typicky být klasifikovaný do množství kategorií:

• Kód využije: nedostatky softwaru jsou často využívány k ziskové kontrole nad počítačem, nebo přimět to, aby pracoval v neočekávaném způsobu. Mnoho metodologií vývoje se spoléhá na testování zabezpečit kvalitu nějakého kódu povolený; tento proces často nedokáže objevit extrémně neobvyklý potenciál využije.

• Naslouchat: nějaká data, která jsou přenášela přes síť je v nějakém nebezpečí být zastaven, nebo dokonce upravený zlomyslnou osobou. Vyrovnat stroje, které operují jak uzavřený systém (ie, s žádným kontaktem k vnějšímu světu) moci být naslouchal na přes sledování bezvědomí electro-magnetické přenosy vytvořené hardwarem, takový jako Bouře.

• Sociální inženýrství a lidská chyba: Počítačové systémy je už žádná bezpečný než lidské systémy zodpovědné za jeho operaci. Zlomyslní jednotlivci pravidelně pronikli well-designed, bezpečné počítačové systémy využitím výhody nedbalosti ohledně důvěryhodných jednotlivcích, nebo uváženě klamat je.

• Popření služby zaútočí: Popření služby útoky se liší mírně od ti se naklonili nahoře, v tom oni nejsou primárně chce získat neautorizovaný přístup nebo kontrolu nad systémem. Oni jsou místo toho navržený k přetížení schopnosti stroje nebo sítě, a proto vyjádřit to nepoužitelný. Tento druh útoku je, v praxi, velmi těžký předejít, protože chování celku sítě potřebuje být analyzován, ne jediný malých kusů kódu.

• Nepřímé útoky: jsou ti ve kterém jeden nebo více útoku typy nahoře jsou vypuštěny od počítače třetí osoby, který byl převzatá vláda vzdáleně. Termín obvykle používal je ' zombified '. Používáním někdo jinde má počítač zahájit útok, to stane se daleko více obtížný sledovat aktuálního útočníka.

• Backdoors: jsou metody obcházet normální autentifikace nebo dávat vzdálený přístup k počítači k někomu kdo ví o backdoor, chvíle zamýšlela zůstat skrytý k náhodnému vyšetření. Backdoor smět vzít formu instalovaného programu (např., Back otvor) nebo mohl být modifikace k legitimnímu programu.

Počítač kód je pozorován některými jak jen forma matematiky. To je teoreticky možné se ukázat jako správnost počítačových programů (uvnitř velmi omezených okolností) ačkoli pravděpodobnost vlastně dosahovat tohoto ve velkoplošných praktických systémech je pokládaný jak nepravděpodobný v extrému nejvíce s praxí v průmyslu -- vidět Bruce Schneier et al.

To je také možné chránit zprávy při přepravě (ie, komunikace) prostředky k kryptografii. Jedna metoda šifrování -- bývalá vycpávka -- byl dokázaný být nerozbitný když správně použitý. Bohužel to jde velmi obtížně používat vhodně, a velmi nevyhovující také. Jiné metody šifrování, zatímco rozbitný teoreticky, být často potenciálně nemožný k přímo se zlomit jakýmkoli způsobem veřejně známý dnes. Drtit je vyžaduje nějaký non-cryptographic vstup, takový jako ukradený klíč, ukradený holý text (u jednoho konce přenosu) nebo nějaký jiný zvláštní cryptanalytic informace.

Sociální inženýrství a fyzické útoky mohou jen být předešel non-prostředky počítače, který jít velmi obtížně vykonat. Dokonce ve velmi disciplinovaném prostředí, takový jak ve vojenských organizacích, útoky sociálního inženýrství jdou ještě těžko předejít.

V praxi, jen malý zlomek kódu počítačového programu je matematicky dokázaný, nebo dokonce projde rozsáhlá bezpečnost prověří, tak to je obvykle možné pro předurčenou sušenku ke čtení, kopie, se změnit nebo zničit data v dobře zaručených počítačích. Vy můžete se snížit sušenka má možnosti tím, že drží vaše systémy až do data, používat skener bezpečnosti nebo/a najímat kompetentní lidi zodpovědné za bezpečnost. Účinky ztráty dat/škody mohou být redukovány opatrným podporovatelem nahoru a pojištění.

Bezpečnost počítače může být obecně provedený třemi nevšedními procesy: 1) prevence, 2) detekce, a 3) odezva. Firewally jsou zdaleka nejvíce obyčejné prevenční systémy ze síťové bezpečnostní perspektivy jak oni mohou (jestliže vhodně konfiguroval) balík bloku píše a v tak dělat předejít některým útokům. Řízení přístupu a kryptografie mohou chránit systémy a data, příslušně. Rušení systémy detekce (IDS) je navrhnut objevit útoky sítě v průběhu a/nebo pomoci v poště-forensics útoku, zatímco prověřit cesty a žurnály podávat podobnou funkci pro individuální systémy. “odezva” je nutně definovaná požadavky bezpečnosti systému jednotlivce a smět pokrýt rozsah od úplného zničení systému k oznámení o pravomocích, protiútoky, a jako.

Dnes, bezpečnost počítače zahrnuje hlavně “preventivní” míry, jako firewally nebo Koncová procedura. My jsme mohli připodobnit firewall k budově dobrého plotu kolem vašeho skladiště. Firewally jsou běžné mezi meachines, které jsou trvale připojené na internet (ačkoli ne univerzálie, jak demonstroval velká množství strojů “praskla” červy jako Kódový Red červ který odkázaný byli chráněni vhodně-konfiguroval firewall). Nicméně, méně organizací udržovat počítačové systémy obsluhovat efektivní detekční systémy, a méně ještě mít organizované odezvové mechanismy na místě.

Odpovídat silně k nepodařeným bezpečnostním porušením (ve způsobu to jeden odkázaný pro pokusil se o fyzická bezpečnostní porušení) je často velmi složitý pro paletu důvodů:

• Identifikování útočníků je těžké, zatímco oni jsou často v různé jurisdikci k systémům, o které oni se pokusí k porušení, a operovat přes zastoupení, dočasný anonymní telefonní účty a jiné procedury anonymising, které vyrábějí backtracing těžký a být často lokalizován v ještě jedné jurisdikci. Jestliže oni úspěšně poruší bezpečnost, oni jsou často schopní vymazat žurnály zahladit jejich stopy.

• Pouhé množství nepodařených útoků je tak velké že organizace nemohou trávit čas sledovat každého útočníka (typický domácí uživatel s trvalý (eg, modem kabelu) spojení bude napadnuté přinejmenším několikrát na den, tak více atraktivních cílů mohlo být dovolil si vidět mnoho více).

• Důstojníci vymáhání práva jsou často neobeznámení s informačními technologiemi, a tak postrádat dovednosti a zájem v honit útočníky.

Tabulka s obsahem

1 další četba 2 vidět také 3 odkazy 4 vnější spojení

Další četba

Bezpečnost počítače je vysoce komplexní pole, a je relativně nezralý. Někdy-větší množství peněz závislých na elektronické informaci dělají chránit to pěstovat průmysl a aktivní výzkumné téma.

Tam je rozsáhlá kultura spojená s elektronickou bezpečností; vidět elektronickou podzemní komunitu.

Viz též

• práce na počítači

• cryptology
• kryptografie
• obranné programování
• úplné odhalení
• hackerství
• fyzická bezpečnost
• inženýrství bezpečnosti

Odkazy

• Ross J. Anderson, Inženýrství bezpečnosti: Průvodce po vytvoření spolehlivých distribuovaných systémů, ISBN 0471389226
• Bruce Schneier, Tajemství a leží: Digitální bezpečnost v propojeném světě, ISBN 0471253111
• Anderson, Ross - Proč zabezpečení informací je těžko - ekonomický pohled

Externí odkazy

• Účastnit se s bezpečím, průvodce po elektronických bezpečnostních hrozbách od hlediska organizací občanských svobod. Licensovaný dolů GFDL.
• Macintosh bezpečnost