16.1 Проблема безопасности
Во многих приложениях обеспечение безопасности компьютерной системы стоит значительных усилий. Крупные коммерческие системы, содержащие платежную ведомость или другие финансовые данные, привлекают к себе воров. Системы, связанные с корпоративными операциями, могут представлять интерес для недобросовестных конкурентов. Кроме того, потеря таких данных, будь то в результате случайного или мошеннического действия, может серьезно подорвать работоспособность корпорации. Все ресурсы компании являются привлекательными для атак злоумышленников, рассылки спама и источники анонимных атак на другие системы.
В главе 17 мы обсуждаем механизмы, которые операционная система может предоставить (с помощью соответствующего аппаратного обеспечения), которые позволяют пользователям защищать свои ресурсы, в том числе программы и данные. Эти механизмы работают только тогда, когда пользователи подчиняются намерению и доступу к этим ресурсам. Мы говорим, что система безопасна, если ее ресурсы используются и доступны, как и предполагалось, при любых обстоятельствах. К сожалению, полная безопасность не может быть достигнута. Тем не менее, у нас должны быть механизмы, которые делают нарушения безопасности редким явлением, а не нормой. Нарушения безопасности (или неправильное использование) системы могут быть классифицированы как преднамеренное (злонамеренное) или случайное. Это более простое, чем случайное злонамеренное использование. По большей части защитными механизмами являются основные причины возникновения непредвиденных обстоятельств. В приведенный ниже список включены несколько форм случайных нарушений безопасности. Отметим, что недобросовестное отношение к безопасности приводит к тому, что хакер и злоумышленник атакуют, и осуществляется попытка проникнуть в уязвимую позицию
Нарушение конфиденциальности. Нарушение этого типа включает несанкционированное чтение данных (или кражу информации). Как правило, нарушение конфиденциальности является целью злоумышленника. Взятие секретных данных из системы или потока данных, таких как информация о кредитной карте или идентификационная информация для кражи идентификационных данных или невыпущенных видеоклипов, может привести к получению прямых денег за вторжение и затруднения взломанного учреждения.
Достарыңызбен бөлісу: |