|
|
セキュリティポリシーの仕様を与えられた"を確保する"と"公開されて"アクションは、これらのセキュリティメカニズムの攻撃を防ぐことができ、攻撃を検出する、または攻撃から回復しています。 戦略を個別または併用して使用できる可能性があります。
攻撃に失敗した場合は、予防を意味します。 たとえば、 1つのホストを試みに侵入すると、インターネット上のホストではありませんしてインターネットに接続して、攻撃を阻止してきたします。 通常、予防のメカニズムを実装しているユーザーには上書きすることはできませんと信頼されることが実装され、正しい場合は、不変のように、攻撃はできませんので、敗北のメカニズムを変更しています。 多くの場合は非常に煩雑な予防メカニズムの妨げになると指摘して、システムを使用して、システムの通常の使用を妨げることです。 しかし、いくつかの簡単な予防メカニズムなど、パスワード(ユーザーからの盗難を防ぐことを目的にアクセスしてシステム)は、広く受け入れられています。 防止メカニズムを防ぐことができ、システムの部品の妥協; 1回の代わりに、保護されたリソースのメカニズムのセキュリティ上の問題を監視する必要はありませんが、少なくとも理論である。
検出する際に便利で、最も攻撃を防止することはできませんが、それを示すことも予防策の効果をします。 攻撃の検出メカニズムを受け入れることが起こるだろう;これからの目標は、下の方法は、攻撃を判断し、またはが発生して、報告してください。 攻撃を監視するかもしれない、しかし、その性質に関するデータを提供し、重大度、および結果を確認する。 典型的な検出メカニズムをさまざまな側面から監視システムでは、行動や情報を探して攻撃を指示します。 良い例で、このようなメカニズムは1つのことに警告を与えたときにユーザーが入力したパスワードが間違って3倍にします。 ログインが続行するには、エラーメッセージが表示さしかし、システムログの報告では、異常に高い数のパスワードを間違っています。 検出メカニズムを防ぐ妥協しない部分のシステムでは、これは重大な難点があります。 リソースの保護されたのは、検出メカニズムを継続的またはセキュリティ上の問題を定期的に監視します。
景気回復には2つのフォームします。 最初の部分は攻撃を停止するとして修復を評価することによってもたらされた被害を攻撃します。 この例では、攻撃者のファイルを削除する場合は、 1つの景気回復のメカニズムを復元するだろうからファイルをバックアップテープにします。 実際には、景気回復は、はるかに複雑なので、それぞれの性質を攻撃するのは独特だ。 したがって、どの程度の種類や被害の特徴を完全に困難にすることができます。 また、攻撃を返すかもしれませので、景気回復の脆弱性を修正するには身分証明書を使用して攻撃者がシステムに入力してください。 いくつかのケースでは、報復(攻撃され、攻撃者のシステム、または法的措置を行うことが、攻撃者の責任)は、部分回復します。 で、これらすべての場合でも、システムの機能が抑制されるの攻撃します。 定義され、回復を再開する必要が正しく動作します。
2つ目のフォームを回復すると、システムが正しく機能し続けている攻撃が続いている。 このタイプの回復は非常に困難を実装するためのコンピュータシステムの複雑されます。 耐故障性のテクニックを描くことと同様の技術は、通常のセキュリティと安全クリティカルなシステムに使用されます。 それと異なって最初のフォームに回復のため、システムの機能だけでなくポイントが正しくありません。 しかし、このシステムが本質的でない機能を無効にします。 もちろん、このタイプの回復はしばしば弱い形で実装され、システムのところ、間違った機能を自動的に検出して訂正し、その後(または修正しようとし)のエラーが発生しました。
Online: 387 users browsing the articles directory
|
|