اهداف الحاسوب الامن

وبالنظر الى سياسة امنية للمواصفات "آمنة" و "nonsecure" الاجراءات ، وهذه الاليات الامنية التي يمكن ان يمنع الهجوم ، وكشف عن هذا الهجوم ، او ان يسترد من الهجوم. الاستراتيجيات التي يمكن استخدامها معا او كل على حدة.

ان وسائل منع هجوم ستفشل. فعلى سبيل المثال ، إذا كان أحد محاولات لاقتحام المضيف عبر الانترنت والتي تستضيف ليست متصله بشبكه الانترنت ، فان الهجوم قد منعه. وعادة ما ينطوي على منع تنفيذ الاليات التى يمكن للمستخدمين الا يعلو والتي هي على ثقة من ان تنفذ في صحيحة ، وطريقة الثابت ، حتى ان المهاجم لا يمكن ان تهزم اليه عن طريق تغيير عليه. آليات وقائية وكثيرا ما تكون مرهقه جدا وتتداخل مع استخدام نظام الى درجة انها تعوق الاستخدام العادي للنظام. ولكن بعض آليات وقائية بسيطة ، مثل كلمات السر) التي تهدف الى منع الوصول غير المرخص لهم من النظام) ، واصبحت مقبولة على نطاق واسع. منع الآليات التي يمكن ان يمنع وسطا من اجزاء المنظومه ؛ مرة واحدة في المكان ، والموارد التي يحميها ليس من الضروري ان تكون آلية لرصد المشاكل الامنية ، على الاقل من الناحية النظريه.

كشف هو انفع عند هجوم لا يمكن منعها ، ولكن يمكنها ايضا ان تبين مدى فعالية التدابير الوقاءيه. الكشف عن آليات يقبل ان هجوما سيحدث ؛ والهدف من ذلك هو تحديد ان هجوما يجري ، او قد حدث ، والإبلاغ عنه. الهجوم ويمكن رصد ، ولكن ، لتوفير البيانات عن طبيعته ، وشدتها ، والنتائج. النمطيه كشف آليات رصد مختلف جوانب النظام ، وتبحث عن الاجراءات او معلومات تشير الى هجوم. مثال جيد لمثل هذه الاليه هو واحد ان يعطي انذار عندما يدخل المستخدم كلمة السر غير صحيحة ثلاث مرات. تسجيل الدخول يمكن ان تستمر ، ولكن رسالة خطأ في نظام سجل التقارير مرتفعة الى حد غير عادي اخطأت عدد من كلمات السر. اكتشاف آليات هذا لا يحول دون وسطا من اجزاء المنظومه ، وهو يشكل عائقا خطيرا. الموارد التي يحميها اكتشاف اليه بصفة مستمرة او دورية لرصد المشاكل الامنية.

الانتعاش قد شكلين. الاولي هو الوصول الى وقف هجوم والى اي تقييم واصلاح الضرر الناجم عن ذلك الهجوم. وكمثال على ذلك ، اذا كان المهاجم يحذف الملف ، وآلية الاسترجاع واحد سيكون لاستعادة الملف من الاشرطه الاحتياطيه. في الممارسه ، فان الاستعاده تكون اكثر تعقيدا بكثير ، لأن طبيعه كل هجوم فريد من نوعه. وهكذا ، ونوع ومدى اي ضرر يمكن ان يكون من الصعب وصف تماما. وعلاوة على ذلك ، قد يعود المهاجم ، حتى الانتعاش ينطوي على تحديد وتثبيت للمواطن الضعف التي يستخدمها المهاجم لدخول النظام. في بعض الحالات ، او انتقام (عن طريق مهاجمه المهاجم للنظام او اتخاذ الخطوات القانونية لعقد المهاجم مساءلة) هو جزء من الانتعاش. وفي جميع هذه الحالات ، فإن هذا النظام اداء تحول دون الهجوم. بحكم التعريف ، والانتعاش يتطلب استئناف التشغيل الصحيح.

في الشكل الثاني من الانتعاش ، وهذا النظام لا تزال تعمل بشكل صحيح في حين ان هجوما يجري الآن. هذا النوع من الانتعاش هو من الصعوبه بمكان تنفيذ بسبب تعقيد النظم الحاسوبيه. وهو يعتمد على تقنيات من تدارك الاخطاء ، فضلا عن تقنيات الأمن وعادة ما تستخدم في سلامة النظم الحرجه. وهو يختلف عن اول شكل من الانتعاش ، لأنه في أي نقطة هل النظام عملها بشكل خاطئ. ومع ذلك ، فان هذا النظام قد عطل وظيفة غير ضروري. وبطبيعة الحال ، فإن هذا النوع من الانتعاش وغالبا ما تنفذ في اضعف شكل بموجبه نظام تشغيل غير صحيحة يكتشف تلقائيا وثم يصحح (او محاولات لتصحيح (خطأ.