Компьютер қауіпсіздігінің сұлбасы - Outline of computer security

Келесісі құрылым компьютер қауіпсіздігі туралы өзекті нұсқаулық ретінде берілген:

Компьютер қауіпсіздігіқауіпсіздік сияқты есептеу құрылғыларына қолданылады компьютерлер және смартфондар, Сонымен қатар компьютерлік желілер сияқты жеке және қоғамдық желілер, соның ішінде тұтас ғаламтор. Бұл салада сандық жабдықтың, ақпараттың және қызметтердің мақсатсыз немесе рұқсат етілмеген қол жетімділіктен, өзгеруден немесе жойылудан қорғалатын барлық процестері мен механизмдері қамтылған және әлемдегі көптеген қоғамдардың компьютерлік жүйелеріне тәуелділіктің өсуіне сәйкес маңыздылығы артып келеді.[1] Компьютерлік қауіпсіздікке компьютерде немесе серверде сақталған файлдардың тұтастығын қамтамасыз ету бойынша қабылданған шаралар, сондай-ақ сақталған деректерге рұқсатсыз қол жеткізуді болдырмауға бағытталған шаралар кіреді. физикалық периметрді бекіту компьютерлік техниканың, пайдаланушылардың аутентификациясы немесе деректерге қол жеткізетін компьютерлік шоттар және деректерді берудің қауіпсіз әдісі.

Компьютер қауіпсіздігінің мәні

Компьютер қауіпсіздігін келесі сипаттамалар ретінде сипаттауға болады:

Компьютерлердің қауіпсіздігі

  • Қатынасты басқару - орынға немесе басқа ресурстарға қол жетімділікті таңдап шектеу. Кіру әрекеті тұтынуды, кіруді немесе пайдалануды білдіруі мүмкін. Ресурсқа кіруге рұқсат авторизация деп аталады.
Аутентификация
  • Киберқауіпсіздік және қарсы шаралар
  • Құрылғының саусақ ізі
    • Физикалық қауіпсіздік - мүлікті және адамдарды зақымданудан немесе зиян келтіруден (ұрлық, тыңшылық немесе террористік шабуылдардан) қорғау. Оған объектілерге (компьютер бөлмесі сияқты), жабдыққа (мысалы, компьютерге) және ресурстарға (компьютердегі деректерді сақтау құрылғылары және деректер сияқты) рұқсат етілмеген кіруден бас тартуға арналған қауіпсіздік шаралары кіреді. Егер компьютер ұрланып кетсе, онда деректер онымен бірге жүреді. Ұрлықтан басқа компьютерге физикалық қол жеткізу а-ны бөліп жіберу сияқты үздіксіз тыңшылық жасауға мүмкіндік береді аппараттық Keylogger құрылғы және т.б.
  • Деректердің қауіпсіздігі - мәліметтер базасы сияқты деректерді жойқын күштерден және рұқсат етілмеген пайдаланушылардың қалаусыз әрекеттерінен қорғау.[2]
  • Ақпараттың құпиялығы - деректерді жинау мен тарату, технология, қоғам арасындағы байланыс жеке өмірді күту, және оларды қоршаған заңды және саяси мәселелер. Құпиялылық мәселесі қай жерде болса да бар жеке анықтайтын ақпарат немесе басқа құпия ақпарат жиналады және сақталады - сандық түрде немесе басқаша. Ақпаратты дұрыс емес немесе жоқ бақылау құпиялылық мәселелерінің негізгі себебі болуы мүмкін.
    • Интернеттің құпиялығы - ғаламтор арқылы өзіне қатысты ақпаратты сақтау, қайта құру, үшінші тұлғаларға беру және көрсету туралы жеке құпиялылық құқығы немесе мандаты. Құпиялылық ақпараттың жеке сәйкестендірілуіне (PII) немесе сайтқа кірушілердің веб-сайттағы тәртібі сияқты PII емес ақпаратқа әкелуі мүмкін. PII жеке тұлғаны анықтау үшін пайдаланылуы мүмкін кез-келген ақпаратты білдіреді. Мысалы, тек жас және физикалық мекен-жай жеке тұлғаның кім екенін анықтай алады, оның атын ашық айтпай, өйткені бұл екі фактор белгілі бір адамға қатысты.
  • Мобильді қауіпсіздік - смартфондарға қатысты қауіпсіздік, әсіресе оларда сақталған жеке және іскери ақпаратқа қатысты.
  • Желілік қауіпсіздік - компьютерлік желіні және желіге қол жетімді ресурстарды рұқсат етілмеген қол жетімділікті, мақсатсыз пайдалануды, өзгертуді немесе бас тартуды болдырмау және бақылау үшін желі әкімшісі қабылдаған ережелер мен саясат. Желілік қауіпсіздік желінің әкімшісі бақылайтын желідегі деректерге қол жеткізуді авторизациялауды қамтиды.
    • Желілік қауіпсіздік құралдары
    • Интернет қауіпсіздігі - Интернетке байланысты компьютерлік қауіпсіздік, көбінесе шолғыш қауіпсіздігін, сонымен қатар жалпы қауіпсіздікті, жалпы қолданбаларға немесе операциялық жүйелерге қатысты желілік қауіпсіздікті қамтиды. Оның мақсаты - Интернеттегі шабуылдарға қарсы қолданылатын ережелер мен шараларды белгілеу. Интернет фишинг сияқты кіру немесе алаяқтық қаупіне әкелетін ақпарат алмасудың қауіпті арнасын білдіреді. Деректерді беруді, оның ішінде шифрлауды қорғаудың әртүрлі әдістері қолданылды.
  • Дүниежүзілік Интернет қауіпсіздігі - веб-сайттарға кіретін пайдаланушылардың осалдығымен күресу. Интернеттегі киберқылмыс жеке басын ұрлау, алаяқтық, тыңшылық және ақпарат жинауды қамтуы мүмкін. Қылмыскерлер үшін веб зиянды бағдарламалық жасақтаманы таратудың қолайлы әдісі болды.

Компьютер қауіпсіздігіне қатер

Қауіптердің алуан түрлілігі жаңа қауіптердің жедел дамуымен біріктіріліп, киберқауіпсіздікті және ақпараттың кепілдігін «мәртебе-квоға» айналдырды. Адам компьютерді қолдана бергенше, адам «ережелер» мен «қауіпсіздік стандарттарын» басқаруға, өзгертуге, құруға және оларды айналып өтуге қызығушылық танытады.

Компьютерлік қауіпсіздік хаттамаларын бұзудың ең кең таралған және тиімді әдісі - фишинг; Фишинг - бұл жәбірленуші пайдаланатын сайтқа кірудің клондық парағын ұсыну процесі, мысалы, Google-дің Gmail-і - пайдаланушы өзінің кіру ақпаратын енгізгеннен кейін, деректер жазылып, құрбандар тіркелгісіне кіру мүмкіндігі пайда болады.

Көптеген корпорациялардың басшылары, орта деңгейдегі менеджерлері және тіпті қазіргі көптеген американдық корпорациялардың төменгі деңгейдегі қызметкерлері зиянды пайдаланушы олардың байланысын тыныш және пассивті түрде ұстап отырғаны туралы түсініктері жоқ. Неліктен? Зияткерлік меншікті ұрлау күшті мотивация болып табылады. Көбіне фишингтің құрбандары құпиялылық бұзылғанын ешқашан білмейді немесе олардың жеке өмірінің жойылғанын білгенге дейін бірнеше ай өтеді.[3]

Компьютерлік желіге шабуыл жасау және компьютерлік желіні пайдалану әдістері

Әлеуметтік инженерия шабуылдың жиі әдісі болып табылады және формасын да ала алады фишинг, немесе найза фишинг корпоративтік немесе үкіметтік әлемде, сондай-ақ жалған веб-сайттарда.

  • Құпия сөзбен бөлісу және құпия сөзді қолдану тәжірибесі
  • Кедей патчты басқару
  • Компьютерлік қылмыс
  • Компьютердің ақаулығы -
    • Операциялық жүйе сәтсіздік және осалдық
    • Қатты диск жетегінің ақаулығы - қатты дискінің ақаулығы кезінде және сақталған ақпаратқа дұрыс конфигурацияланған компьютермен қатынасу мүмкін болмаған кезде пайда болады. Дисктің істен шығуы қалыпты жұмыс кезінде немесе сыртқы факторларға байланысты болуы мүмкін, мысалы, отқа немесе суға немесе жоғары магнит өрістеріне әсер ету, немесе қатты соққыға ұшырау немесе қоршаған ортаның ластануы, бұл бастың соғуына әкелуі мүмкін. Істен шыққан қатты дискіден деректерді қалпына келтіру проблемалы және қымбат. Сақтық көшірме жасау өте маңызды
  • Компьютерлік және желілік бақылау
    • Ортадағы адам
    • Анонимді жоғалту - адамның жеке басы белгілі болған кезде. Адамдарды немесе олардың компьютерлерін сәйкестендіру олардың белсенділігін бақылауға мүмкіндік береді. Мысалы, адамның аты қолданылып жатқан IP-мекен-жайға сәйкес болғанда, оның әрекетін IP-адресті бақылау арқылы бақылауға болады.
    • Кибер тыңшылық - жеке тұлғалардан, бәсекелестерден, қарсыластардан, топтардан, үкіметтерден және жаулардан Интернеттегі әдістерді қолдану арқылы жеке, экономикалық, саяси немесе әскери артықшылықтар үшін ақпарат иесінің рұқсатынсыз құпияларды алу (жеке, құпия, жеке немесе құпия сипаттағы). , трояндық аттар мен шпиондық бағдарламаларды қоса, крекинг техникасын және зиянды бағдарламалық жасақтаманы қолдану арқылы желілер немесе жеке компьютерлер. Мұны алыс елдердегі базаларда өздерінің компьютерлік үстелдерінде отырған мамандар онлайн режимінде жасауы мүмкін немесе компьютерде үйреншікті кәдімгі тыңшылар мен мольдердің үйге енуін немесе әуесқой зиянкес хакерлердің, бағдарламалық жасақтаманың бағдарламалық жасақтамасының, немесе ұрылар.
      • Компьютер мен желіні тыңдау
        • Заңды ұстау
        • Соғыс жүргізу
        • Пакеттік анализатор (aka packet sniffer) - негізінен қауіпсіздік құралы ретінде қолданылады (көптеген жолдармен, соның ішінде желіге кіру әрекеттерін анықтау үшін), пакеттік анализаторлар тыңшылық үшін, құпия ақпаратты жинау үшін де қолданыла алады (мысалы, кіру мәліметтері, cookies файлдары, жеке қатынастар ) желі арқылы немесе меншікті протоколдарды инженерлік желіге жіберу үшін желі арқылы жіберіледі. Интернет сияқты желі арқылы жіберілген деректерді қорғаудың бір әдісі - пайдалану шифрлау бағдарламасы.
  • Кибер соғыс
  • Қанау - компьютерлік бағдарламалық жасақтамада, аппараттық құралдарда немесе электронды (әдетте компьютерлендірілген) күтпеген немесе күтпеген әрекеттердің орын алуы үшін қателіктер, ақаулар немесе осалдықтарды пайдаланатын бағдарламалық жасақтама, мәліметтер бөлігі немесе командалар тізбегі. Мұндай мінез-құлыққа көбінесе компьютерлік жүйені басқаруды алу, артықшылықты жоғарылатуға жол беру немесе қызметтен бас тарту шабуылы жатады.
    • Троян
    • Компьютерлік вирус
    • Компьютерлік құрт
    • Қызметтен бас тарту шабуылы - машинаны немесе желілік ресурстарды пайдаланушыларға қол жетімсіз ету әрекеті, әдетте Интернетке қосылған хосттың қызметтерін уақытша немесе белгісіз тоқтату немесе тоқтата тұру. Шабуылдың кең таралған әдісі мақсатты машинаны сыртқы байланыс сұраныстарымен қанықтыруды қамтиды, сондықтан ол заңды трафикке жауап бере алмайды немесе іс жүзінде қол жетімсіз болып баяу жауап береді.
  • Хакерлік құрал
  • Зиянды бағдарлама

[HID Spoofing keylogger]

    • Компьютерлік вирус
    • Компьютерлік құрт
    • Keylogger - орындайтын бағдарлама пернелер тіркесімін тіркеу, бұл пернетақтаға басылған пернелерді жазу (немесе тіркеу) әрекеті, әдетте жасырын түрде, сол арқылы пернетақтаны пайдаланатын адам олардың әрекеттері бақыланатынын білмейді.[4]
    • Rootkit - белгілі бір процестердің немесе бағдарламалардың болуын қалыпты анықтау әдістерінен жасыруға және компьютерге артықшылықты қол жетімділікті қамтамасыз етуге арналған, әдетте зиянды бағдарламалық жасырын тип.[5] Руткит термині - «түбір» (Unix операциялық жүйелеріндегі артықшылықты есептік жазбаның дәстүрлі атауы) және «жиынтық» сөзі (бұл құралды іске асыратын бағдарламалық жасақтама компоненттеріне қатысты) біріктіру.
    • Шпиондық бағдарлама
    • Троян
  • Деректердің жоғалуы
  • Табиғи апаттар - өрт, су тасқыны және т.б. компьютерлер мен деректердің жоғалуына әкелуі мүмкін. Мысалы, өрт немесе су қатты диск жетегінің істен шығуына әкелуі мүмкін. Жер сілкінісі деректер орталығының төмендеуіне әкелуі мүмкін. Осы себепті ірі веб-бизнес пайдаланылады жүктемені теңдестіру және құлату қамтамасыз ету әдістері бизнестің үздіксіздігі.
  • Пайдалы жүктеме - осал компьютерге жеткізілетін зиянды код, көбіне басқа нәрсе ретінде маскарад жасайды
  • Физикалық шығын - компьютерді жоғалту (мысалы, өрттен немесе ноутбуктың автобуста қалуынан), егер олар болмаса, деректер жоғалуы мүмкін сақтық көшірме.
    • Физикалық ұрлық - біреу мүлікті авторизатсыз өз меншігі ретінде алған кезде. Компьютер ұрланған кезде, егер ол болмаса, деректер де жоғалады сақтық көшірме.
      • Ноутбук ұрлау - ноутбукты ұрлау. Ноутбук ұрлығының құрбандары сақтық көшірмесі жоқ жабдықты, бағдарламалық жасақтаманы және маңызды деректерді жоғалтуы мүмкін. Ұрылар құпия деректер мен жеке ақпаратқа қол жеткізе алады. Кейбір жүйелер ноутбукта сақталған тіркелгі деректері, соның ішінде MAC мекенжайлары, веб-куки, криптографиялық кілттер және сақталған парольдер негізінде рұқсат береді.
  • Осалдықтар
    • Пайдаланылатын осалдық - осалдық пайдалану бар
    • Ашық порт - пакеттерді қабылдауға теңшелген TCP немесе UDP порт нөмірі. Порттар Интернеттің байланыс моделінің ажырамас бөлігі болып табылады - бұл клиенттік компьютердегі қосымшалар сервердегі бағдарламалық жасақтамаға жететін арна. Веб-беттер немесе FTP сияқты қызметтер жалпыға қол жетімді болу үшін тиісті порттардың серверде «ашық» болуын талап етеді. Байланыс арнасын құру үшін «ашық» (қол жетімді) жеткіліксіз. Сол портта тыңдау, кіріс пакеттерін қабылдау және оларды өңдеу қосымшасы (қызметі) болуы керек. Қызметті тыңдау кезінде және оларға кіретін пакеттерді сүзетін брандмауэр болмаған кезде ашық порттар осал болады.
    • Қауіпсіздік қатесі
  • Нөлдік шабуыл
  • Хакерлер

Компьютерлік қорғаныс және қауіпсіздік шаралары

Қатынасты басқару

Қатынасты басқару - орынға немесе басқа ресурстарға қол жетімділікті таңдап шектеу. Кіру әрекеті тұтынуды, кіруді немесе пайдалануды білдіруі мүмкін. Ресурсқа кіруге рұқсат авторизация деп аталады.

  • Компьютерге қатынасуды басқару - авторизация, аутентификация, рұқсатты растау және аудит кіреді.
    • Авторизация - компьютерлік ресурстарға қол жеткізу құқығын көрсету функциясы. «Авторизациялау» - бұл қатынасу саясатын анықтау. Мысалы, кадрлар персоналы әдетте қызметкерлердің жазбаларына қол жеткізуге құқылы және бұл саясат компьютерлік жүйеде кіруді бақылау ережелері ретінде рәсімделуі мүмкін. Пайдалану кезінде компьютерлік жүйе тұтынушылардан (аутентификацияланған) кіру сұраныстарын мақұлдау (беру) немесе мақұлдамау (қабылдамау) туралы шешімді қабылдау үшін қатынасты басқару ережелерін қолданады. Ресурстарға жеке файлдар немесе элементтер туралы мәліметтер, компьютерлік бағдарламалар, компьютерлік құрылғылар және компьютерлік қосымшалар ұсынатын функциялар кіреді. Тұтынушыларға мысал ретінде компьютердегі пайдаланушылар, компьютерлік бағдарламалар және компьютердегі деректерге қол жеткізуге тырысатын басқа құрылғылар жатады.
    • Аутентификация - тұтынушының жеке басын растайтын акт. Бұл тұрғыда тұтынушы дегеніміз - бұл компьютердегі пайдаланушы, компьютерлік бағдарлама немесе компьютердегі деректерге қол жеткізуге тырысатын басқа құрылғы
      • Пайдаланушы тіркелгісі - әр пайдаланушыға ғана тән жүйелік идентификатор. Бұл пайдаланушыға жүйеде аутентификациялауға (кіруге) және сол жүйеде берілген немесе оған қосылған ресурстарға қол жеткізуге рұқсат беруіне мүмкіндік береді; дегенмен, аутентификация авторизацияны білдірмейді. Есептік жазбаға кіру үшін пайдаланушыдан бухгалтерлік есеп, қауіпсіздік, журналға кіру және ресурстарды басқару мақсатында парольмен немесе басқа тіркелгі деректерімен аутентификациясы талап етіледі.
      • Пароль - ресурсқа қол жеткізу үшін сәйкестендіруді немесе рұқсатты растау үшін пайдаланушының аутентификациясы үшін пайдаланылатын сөз немесе таңбалар тізбегі (мысалы: рұқсат коды - парольдің бір түрі), оған рұқсат етілмегендерден құпия сақтау керек.
    • Қатынауды растау (компьютерге кіруді басқару) -
    • Аудит
  • Физикалық қауіпсіздік - мүлікті және адамдарды зақымданудан немесе зиян келтіруден (ұрлық, тыңшылық немесе террористік шабуылдардан) қорғау. Оған объектілерге (компьютер бөлмесі сияқты), жабдыққа (мысалы, компьютерге) және ресурстарға (компьютердегі деректерді сақтау құрылғылары және деректер сияқты) рұқсат етілмеген кіруден бас тартуға арналған қауіпсіздік шаралары кіреді. Егер компьютер ұрланып кетсе, онда деректер онымен бірге жүреді. Ұрлықтан басқа компьютерге физикалық қол жеткізу а-ны бөліп жіберу сияқты үздіксіз тыңшылық жасауға мүмкіндік береді аппараттық Keylogger құрылғы және т.б. Қауіпсіздік жүйесінің физикалық компоненттерінің мысалдары:
    • Құлыптар - құлыптар компьютер кіретін ғимаратты немесе бөлмені қауіпсіздендіру үшін пайдаланылуы мүмкін. Сондай-ақ, олар компьютерлерді бөлшектерді алу немесе ауыстыру немесе рұқсат етілмеген компоненттерді орнату үшін компьютерлердің ашылуын болдырмау үшін қолданылуы мүмкін. Оларды компьютерде қосуға немесе физикалық кілтсіз пайдалануға тыйым салу үшін пайдалануға болады. Сондай-ақ, ноутбуктарға оларды алуға жол бермеу үшін кабельдерді бекітуге арналған құлыптар бар.
    • Қауіпсіздік туралы дабыл
    • Қауіпсіздік кедергілері - қоршаулар мен қабырғалар.
    • Күзетшілер
    • Ұрлықты қалпына келтіру бағдарламасы - LoJack автокөліктерге қатысты болса, ұрлықты қалпына келтіру бағдарламалық жасақтамасы жұмыс үстеліне және ноутбукке арналған.

Қолданба қауіпсіздігі

Қолданба қауіпсіздігі

Деректердің қауіпсіздігі

Деректердің қауіпсіздігі - мәліметтер базасы сияқты деректерді жойқын күштерден және рұқсат етілмеген пайдаланушылардың қалаусыз әрекеттерінен қорғау.[2]

Ақпараттың құпиялығы

  • Ақпараттың құпиялығы - деректерді жинау мен тарату, технологиялар, қоғамның жеке өмірді күтуі және оларды қоршаған құқықтық және саяси мәселелер арасындағы байланыс. Құпиялылыққа қатысты мәселелер жеке сәйкестендірілетін ақпарат немесе басқа құпия ақпарат жиналған және сақталған жерде - цифрлық түрде немесе басқаша түрде болады. Ақпаратты дұрыс емес немесе жоқ бақылау құпиялылық мәселелерінің негізгі себебі болуы мүмкін.
    • Интернеттің құпиялығы - ғаламтор арқылы өзіне қатысты ақпаратты сақтау, қайта құру, үшінші тұлғаларға беру және көрсету туралы жеке құпиялылық құқығы немесе мандаты. Құпиялылық ақпараттың жеке сәйкестендірілуіне (PII) немесе сайтқа кірушілердің веб-сайттағы тәртібі сияқты PII емес ақпаратқа әкелуі мүмкін. PII жеке тұлғаны анықтау үшін пайдаланылуы мүмкін кез-келген ақпаратты білдіреді. Мысалы, тек жас және физикалық мекен-жай жеке тұлғаның кім екенін анықтай алады, оның атын ашық айтпай, өйткені бұл екі фактор белгілі бір адамға қатысты.

Мобильді қауіпсіздік

  • Мобильді қауіпсіздік - смартфондарға қатысты қауіпсіздік, әсіресе оларда сақталған жеке және іскери ақпаратқа қатысты.

Желілік қауіпсіздік

  • Желілік қауіпсіздік - компьютерлік желіні және желіге қол жетімді ресурстарды рұқсат етілмеген қол жетімділікті, мақсатсыз пайдалануды, өзгертуді немесе бас тартуды болдырмау және бақылау үшін желі әкімшісі қабылдаған ережелер мен саясат. Желілік қауіпсіздік желінің әкімшісі бақылайтын желідегі деректерге қол жеткізуді авторизациялауды қамтиды.
    • Интернет қауіпсіздігі - Интернетке байланысты компьютерлік қауіпсіздік, көбінесе шолғыш қауіпсіздігін, сонымен қатар жалпы қауіпсіздікті, жалпы қолданбаларға немесе операциялық жүйелерге қатысты желілік қауіпсіздікті қамтиды. Оның мақсаты - Интернеттегі шабуылдарға қарсы қолданылатын ережелер мен шараларды белгілеу. Интернет фишинг сияқты кіру немесе алаяқтық қаупіне әкелетін ақпарат алмасудың қауіпті арнасын білдіреді. Деректерді беруді, оның ішінде шифрлауды қорғаудың әртүрлі әдістері қолданылды.
      • Виртуалды жеке желі (VPN) - жеке желіні жалпыға ортақ желі арқылы кеңейтеді, мысалы, Интернет. Бұл компьютерге немесе желіге қосылған құрылғыға жеке желінің функционалдығы, қауіпсіздігі және басқару саясатының пайдасы кезінде жеке желіге тікелей қосылғандай, ортақ немесе жалпы желілер арқылы деректерді жіберуге және алуға мүмкіндік береді.[6] VPN арнайы байланыстарды, виртуалды туннельдеу протоколдарын немесе трафикті шифрлауды қолдану арқылы нүктеден нүктеге виртуалды байланыс орнату арқылы жасалады.
        • IPsec - байланыс сеансының әрбір IP пакетін аутентификациялау және шифрлау арқылы Интернет протоколының (IP) байланысын қорғауға арналған хаттама жиынтығы. IPsec сессияның басында агенттер арасында өзара аутентификация орнатуға және сессия барысында қолданылатын криптографиялық кілттермен келіссөздер жүргізуге арналған хаттамаларды қамтиды. IPsec хосттар жұбы (хост-хост), қауіпсіздік шлюздері (желі-желі) жұбы, немесе қауіпсіздік шлюзі мен хост (желі-хост) арасындағы деректер ағындарын қорғауда қолданыла алады. .
        • OpenVPN - маршрутталған немесе көпірлі конфигурациялар мен қашықтан қол жеткізу қондырғыларында нүктеден нүктеге немесе сайттан сайтқа қауіпсіз қосылыстар жасау үшін виртуалды жеке желінің (VPN) әдістерін іске асыратын ашық бастапқы бағдарламалық жасақтама. Мұнда SSL / TLS кілттермен алмасу үшін пайдаланылатын қауіпсіздік протоколы қолданылады. Ол желілік адрес трансляторларын (NAT) және брандмауэрді айналып өтуге қабілетті. Оны Джеймс Йонан жазған және ол GNU General Public License (GPL) аясында жарияланған.

Дүниежүзілік Интернет қауіпсіздігі

  • Дүниежүзілік Интернет қауіпсіздігі - веб-сайттарға кіретін пайдаланушылардың осалдығымен күресу. Интернеттегі киберқылмыс жеке басын ұрлау, алаяқтық, тыңшылық және ақпарат жинауды қамтуы мүмкін. Қылмыскерлер үшін веб зиянды бағдарламалық жасақтаманы таратудың қолайлы әдісі болды.

Компьютерлік қауіпсіздік тарихы

Компьютерлік қауіпсіздік саласы

Компьютер қауіпсіздігі

Сынақ зертханалары

бағалайтын және бағалайтын тәуелсіз ұйым антивирус және қауіпсіздік жиынтығы[7] Microsoft Windows және Android операциялық жүйелері үшін,[8] әр түрлі критерийлер бойынша. Әр ай сайын зерттеушілер тестілеудің нәтижелерін жариялайды,[9][10] онда қай өнімдерді сертификаттағанын тізімдейді.[11] Ұйым Германияның Магдебург қаласында орналасқан.[9][11]

  • ICSA зертханалары - ақылы түрде компьютерлік қауіпсіздік бағдарламаларын (шпиондық, антивирустық және брандмауэр өнімдерін қоса) тестілейтін және сертификаттайтын Verizon Business тәуелсіз бөлімі.
  • Вирус бюллетені - антивирустық бағдарламалық жасақтама тесттерін жүргізетін журнал. Журналдың өзі зиянды бағдарламалар мен спамның алдын-алу, анықтау және жою туралы. Онда үнемі вирустың соңғы қауіптерін талдау, вирустармен күрестің жаңа дамуын зерттейтін мақалалар, антивирустық мамандармен сұхбаттар және зиянды бағдарламаларға қарсы өнімдердің бағалары үнемі ұсынылып отырады.
  • Батыс жағалауы зертханалары - компьютерлік қауіпсіздік өнімдерін ақылы түрде тексереді. Оның Checkmark сертификаттау бағдарламасы тестілеу нәтижелерін көпшілікке хабарлайды.[12]

Компьютерлік қауіпсіздік компаниялары

  • McAfee, Inc. (Intel Security) - штаб-пәтері Санта-Кларада, Калифорнияда орналасқан американдық ғаламдық компьютерлік қауіпсіздік бағдарламалық жасақтама компаниясы және әлемдегі ең ірі қауіпсіздік технологиялары компаниясы.[13] 2011 жылы 28 ақпанда McAfee толықтай еншілес компанияға айналды Intel.[14][15] 2014 жылдың басында Intel компаниясы McAfee-ді 2014 жылы Intel Security деп өзгертетіндігін мәлімдеді.[16]
  • Secunia - бағдарламалық жасақтамасы бар американдық компьютерлік қауіпсіздік компаниясы осалдықтарды басқару, ДК қауіпсіздігі және патчты басқару.

Компьютерлік қауіпсіздік басылымдары

Журналдар мен журналдар

  • 2600: Хакерлер тоқсан сайын - Интернет қауіпсіздігі қауымдастығын қызықтыратын техникалық және саяси мақалалар
  • Вирус бюллетені - зиянды бағдарлама мен спамның алдын алу, анықтау және жою туралы журнал. Онда үнемі вирустың соңғы қауіптерін талдау, вирустармен күрестің жаңа дамуын зерттейтін мақалалар, антивирустық мамандармен сұхбаттар және зиянды бағдарламаларға қарсы өнімдердің бағалары үнемі ұсынылып отырады.

Компьютер қауіпсіздігі туралы кітаптар

Криптография туралы кітаптар

Киберқауіпсіздік қауымдастығы

Киберқауіпсіздік қауымдастықтары

Компьютерлік қауіпсіздік ұйымдары

Академиялық

  • CERIAS - Purdue университетінде орналасқан есептеу және коммуникациялық инфрақұрылымға арналған ақпараттық қауіпсіздікті зерттеу және білім беру орталығы.[17]
  • CERT үйлестіру орталығы - бағдарламасы Карнеги-Меллон университеті басқа академиялық бағдарламалармен және үкімет пен құқық қорғау органдарымен серіктестікте ауқымды, күрделі киберқауіптерге қарсы тұрудың озық әдістері мен технологияларын әзірлейді. Cert білім қоры ақпараттық қауіпсіздік оқиғалары туралы ақпаратты жинақтайды.[18]
  • Джорджия ақпараттық қауіпсіздік орталығы - криптография, желілік қауіпсіздік, сенімді есептеу, бағдарламалық жасақтаманың сенімділігі, құпиялылық және интернетті басқару сияқты ақпараттық қауіпсіздік мәселелерімен айналысатын Georgia Tech бөлімі.[19]
  • Oulu University қауіпсіз бағдарламалау тобы - қауіпсіздік деңгейіндегі белсенділіктің алдын-алу, табу және жою мақсатында қолданбалы және жүйелік бағдарламалық жасақтаманы енгізу және сынау әдістерін зерттейді, бағалайды және дамытады. Бағдарламалық жасақтама қауіпсіздігін тестілеуге және қауіпсіздік деңгейіне бағытталған.

Коммерциялық

Сондай-ақ оқыңыз: Компьютерлік қауіпсіздік компаниялары, жоғарыда

Мемлекеттік органдар

Құқық қорғау органдары

Интернет-полиция - полиция және құпия полиция бөлімдері және Интернетті бақылауға жауапты басқа да құқық қорғау органдары. Штатқа байланысты Интернет-полицияның негізгі мақсаттары киберқылмысқа қарсы күрес, сондай-ақ цензура, үгіт-насихат, Интернеттегі қоғамдық пікірді бақылау және манипуляциялау болып табылады.

  • Әуе күштерінің кибер командованиесі (уақытша) - уақытша мәртебеде болған АҚШ Әуе күштерінің ұсынылған командасы. 2008 жылғы 6 қазанда Әуе Күштерінің кибер кеңістігі миссиясы ауыстырылды USCYBERCOM.[24]
  • Қорғаныс департаменті Киберқылмыс орталығы - деп те аталады DC3, Бұл АҚШ Қорғаныс бөлімі ішкі істер органдарына және басқа құқық қорғау органдарына цифрлық криминалистикалық қолдау көрсететін агенттік. DC3 негізгі бағыты қылмыстық, қарсы барлау, терроризмге және алаяқтық тергеуге бағытталған.[25]
  • ФБР Қылмыстық, кибер, жауап беру және қызмет көрсету бөлімі - деп те аталады CCRSB, ішіндегі қызмет Федералды тергеу бюросы жекелеген қылмыстарды тергеуге жауап береді компьютерлік қылмыс терроризмге, қарсы барлауға және Америка Құрама Штаттарына қарсы қылмыстық қауіп-қатерлерге байланысты.[26]
  • ФБР Кибер бөлімі - Интернеттегі қылмыстарды, оның ішінде «киберлі терроризм, тыңшылық, компьютерлік шабуылдар және ірі кибер алаяқтықты» тергеу және сот ісін жүргізу бойынша ұлттық күш-жігерді басқаратын Федералды тергеу бюросы. ФБР-дің бұл бөлімі тергеу кезінде жиналған ақпаратты қоғамға қазіргі кездегі киберқылмыс үрдістері туралы хабарлау үшін пайдаланады.[27] Ол үш негізгі басымдыққа бағытталған: компьютерге кіру, жеке тұлғаны ұрлау және кибер алаяқтық. Ол 2002 жылы құрылды.[27] ФБР-дің ұлттық қауіпсіздікке кибер-басып кіру қаупін жою мүмкіндігі, б. 2 (PDF Мұрағатталды 2013-03-11 Wayback Machine )
  • Ұлттық қауіпсіздік агенттігі - АҚШ-тың ұлттық киберқауіпсіздік және әскери коммуникацияларға жауапты бюросы.[28]
  • US-CERT - деп те аталады Америка Құрама Штаттарының компьютерлік апатқа дайындық тобы, Ұлттық қауіпсіздік департаментінің (Ұлттық қауіпсіздік департаменті) ұлттық қорғау және бағдарламалар дирекциясы (NPPD) құрамындағы ұйым; киберқауіпсіздік және байланыс кеңсесінің (CS&C) ұлттық киберқауіпсіздік және коммуникациялар интеграциясы орталығының (NCCIC) филиалы.[29] US-CERT киберқауіптерді, осалдықтарды талдауға және азайтуға, киберқауіп туралы ескерту туралы ақпаратты таратуға және инциденттерге жауап беру іс-шараларын үйлестіруге жауап береді.[30]
  • USCYBERCOM - бұл қарулы күштер қосалқы команда бағынышты Америка Құрама Штаттарының стратегиялық қолбасшылығы. Бөлім команданы орталықтандырады киберкеңістік операциялар, қолданыстағы кибер ресурстарды ұйымдастырады және АҚШ әскери желілерінің қорғанысын синхрондайды.[31]

Тәуелсіз коммерциялық емес ұйымдар

Тәуелсіз веб-сайттар
  • Тозу - еріктілер құрамы кем дегенде апта сайын жаңартылатын ақпараттық қауіпсіздікке қатысты веб-сайт. «Errata» бөлімі компьютерлік қауіпсіздік пен хакерлікке қатысты негізгі ақпарат құралдарындағы қателіктер, жіберілгендер және басқа мәселелерді көрсетуге арналған. Сонымен қатар, қызметкерлер компьютерлік қауіпсіздік саласындағы проблемаларға назар аударған «Қауіпсіздік туралы жалғаулар» сияқты пікірлер жариялайды.
  • Wiretapped.net


Компьютер қауіпсіздігінде ықпалды адамдар

Сондай-ақ қараңыз

Резеңке-шланг криптоанализі

Әдебиеттер тізімі

  1. ^ «АКТ әуесқойлары үшін сенімділік жолдың соңы», 07 мамыр 2013 ж., Австралиялық
  2. ^ а б Саммерс, Г. (2004). Мәліметтер мен мәліметтер базасы. In: Koehne, H Access дерекқорларын жасау: Nelson Australia Pty Limited. p4-5.
  3. ^ Кристофер Ричи
  4. ^ «Keylogger». Оксфорд сөздіктері. Мұрағатталды түпнұсқасынан 2013-09-11.
  5. ^ «Rootkits, 3-тен 1-бөлім: Өсіп келе жатқан қауіп» (PDF). Макафи. 2006-04-17. Архивтелген түпнұсқа (PDF) 2006-08-23.
  6. ^ Microsoft Technet. «Виртуалды жеке желі: шолу». Мұрағатталды түпнұсқасынан 2017-09-25.
  7. ^ Харли, Дэвид (2011). Кәсіпорынға арналған AVIEN зиянды бағдарламалық жасақтамадан қорғаныс жөніндегі нұсқаулық. Elsevier. б. 487. ISBN  9780080558660. Мұрағатталды түпнұсқасынан 2014-01-03. Алынған 2013-06-10.
  8. ^ Розенблатт, Сет (2013-03-15). «Android антивирустық қосымшалары өз бағаларын жақсартады». cnet. CBS интерактивті. Мұрағатталды түпнұсқасынан 2013-04-13. Алынған 2013-06-10.
  9. ^ а б Оуано, Нэнси (2013-01-18). «Microsoft Security Essentials AV-Test сертификатталған мәртебесін жіберіп алды». PhysOrg. Дуглас, Мэн аралы: Omicron Technology Ltd. мұрағатталған түпнұсқа 2013-03-10. Алынған 2013-06-10.
  10. ^ Розенблатт, Сет (2013-04-08). «Windows 8-де қауіпсіздік толқынының жоғарылауы барлық антивирустық қайықтарды арттырады». cnet. CBS интерактивті. Мұрағатталды түпнұсқасынан 2013-06-10. Алынған 2013-06-10.
  11. ^ а б Рубенкинг, Нил Дж. (2013-01-16). «Microsoft және басқалары антивирустық тестілеуде сәтсіз аяқталды». PC журналы. Зифф Дэвис. Мұрағатталды түпнұсқасынан 2013-05-11. Алынған 2013-06-10.
  12. ^ Досон, Джессика; Томсон, Роберт (2018-06-12). «Болашақ киберқауіпсіздік бойынша жұмыс күші: Табысты киберөндіріс үшін техникалық дағдылардан шығу». Психологиядағы шекаралар. 9. дои:10.3389 / fpsyg.2018.00744. ISSN  1664-1078. PMC  6005833. PMID  29946276.
  13. ^ «McAfee туралы» (PDF). 20 қыркүйек 2012 ж. Мұрағатталды (PDF) түпнұсқадан 2013 жылғы 27 қаңтарда.
  14. ^ «Intel McAfee сатып алуын аяқтайды». McAfee жаңалықтары. 28 ақпан 2011. мұрағатталған түпнұсқа 2011 жылғы 27 тамызда. Алынған 19 қараша 2014.
  15. ^ «Intel $ 7.68 млрд McAfee-ді иемденеді». BBC News. 19 тамыз 2010. Мұрағатталды түпнұсқадан 2010 жылғы 19 тамызда.
  16. ^ Мақала Мұрағатталды 2017-10-13 Wayback Machine қосулы VentureBeat
  17. ^ CERIAS басты беті Мұрағатталды 2005-03-08 Wayback Machine
  18. ^ «Мұрағатталған көшірме». Мұрағатталды түпнұсқасынан 2015-02-27. Алынған 2015-03-03.CS1 maint: тақырып ретінде мұрағатталған көшірме (сілтеме)
  19. ^ «Georgia Tech ақпараттық қауіпсіздік орталығы тарихы». Архивтелген түпнұсқа 2007-08-11. Алынған 2007-08-01.
  20. ^ «AISA туралы». Мұрағатталды түпнұсқасынан 2014 жылғы 29 қарашада. Алынған 19 қараша 2014.
  21. ^ «Microsoft сандық қылмыстар бөлімі». Редмонд, WA: Microsoft. Мұрағатталды 2013-12-10 аралығында түпнұсқадан. Алынған 2013-11-15.
  22. ^ «Мұрағатталған көшірме». Архивтелген түпнұсқа 2009-02-08. Алынған 2009-04-25.CS1 maint: тақырып ретінде мұрағатталған көшірме (сілтеме)
  23. ^ CCIS, Кибер және ақпараттық қауіпсіздік орталығы -. «Норвегиялық кибер қорғаныс | кибер және ақпараттық қауіпсіздік орталығы». Кибер және ақпараттық қауіпсіздік орталығы. Мұрағатталды түпнұсқасынан 2016-08-28 ж. Алынған 2017-02-13.
  24. ^ «Әуе күштерінің аға басшылары негізгі шешімдерді қабылдайды». Әуе күштері сілтемесі. Америка Құрама Штаттарының әуе күштері. 7 қазан 2008 ж. Мұрағатталды түпнұсқадан 2008 жылғы 17 қазанда. Алынған 22 қазан 2008.
  25. ^ «DoD Cyber ​​Crime Center (DC3) үшін DoD Атқарушы Агенті (EA)» (PDF). DoDD 5505.13E. Мұрағатталды (PDF) түпнұсқадан 2011 жылғы 26 қазанда. Алынған 18 мамыр 2011.
  26. ^ «Он жылдан кейін: ФБР 11 қыркүйектен бастап». FBI.gov. Федералды тергеу бюросы. Мұрағатталды түпнұсқасынан 2014 жылғы 29 қарашада. Алынған 20 қараша 2014.
  27. ^ а б Киберқылмыс, б. 2 («Мұрағатталған көшірме». Мұрағатталды түпнұсқасынан 2016-04-25. Алынған 2016-06-20.CS1 maint: тақырып ретінде мұрағатталған көшірме (сілтеме))
  28. ^ «Миссия және стратегия». www.nsa.gov. Мұрағатталды түпнұсқасынан 2017-02-14. Алынған 2017-02-13.
  29. ^ «Ұлттық киберқауіпсіздік және коммуникациялар интеграциясы орталығы туралы». Мұрағатталды түпнұсқасынан 2013 жылғы 4 қыркүйекте. Алынған 4 қыркүйек, 2013.
  30. ^ «US-CERT ақпарат парағы 2-нұсқа» (PDF). Мұрағатталды (PDF) түпнұсқасынан 2013 жылғы 12 мамырда. Алынған 4 қыркүйек, 2013.
  31. ^ АҚШ қорғаныс министрлігі, кибер командалық мәліметтер, 21 мамыр 2010 ж «Мұрағатталған көшірме». Архивтелген түпнұсқа 2014-04-16. Алынған 2014-04-16.CS1 maint: тақырып ретінде мұрағатталған көшірме (сілтеме)
  32. ^ Дэнни Ядрон, Джон Макафи Def Con: Смартфондарды пайдаланбаңыз Мұрағатталды 2017-07-12 сағ Wayback Machine, The Wall Street Journal, 08 тамыз, 2014 жыл
  33. ^ «Фил Циммерманның үй беті: анықтама». Мұрағатталды түпнұсқасынан 2013-04-30. Алынған 2012-01-12.

Сыртқы сілтемелер

Windows 7 қауіпсіздігі
Windows 8 қауіпсіздігі
Mac қауіпсіздігі
Linux қауіпсіздігі
Қауіп туралы ескертулер және осалдықтарды бақылау тізімдері