목표는 컴퓨터 보안

주어진 보안 정책의 명세는 "안전"과 "안전하지 않은"액션, 이러한 보안 메커니즘을 막을 수있다는 공격을 탐지는 공격, 또는 복구를 공격합니다. 전략을 함께 또는 별도로 사용할 수있습니다.

예방 조치를 공격은 실패한다는 것을 의미합니다. 예를 들어, 하나의 시도를 무단으로 사용하고있는 호스트가 인터넷을 통해 인터넷에 연결된 호스트가 없다는 공격이 차단됩니다. 일반적으로, 예방 관련 이행의 메커니즘을 무시하고있는 신뢰할 수 없다는 사용자가 구현될에 정확 unalterable 방식, 그래서 패배하는 메커니즘을 변경하여 공격자 수없는 것이있습니다. 방역 메커니즘을 자주는 매우 복잡하고 시스템 사용에 방해가되는 지점을 저해 그들의 정상적인 사용의 시스템입니다. 하지만 간단한 예방 메커니즘과 같은 암호 (어떤 목적을 방지하기 위해 인증되지 않은 사용자가 시스템에 액세스하는 것을),이되고 널리 수용합니다. 예방 메커니즘을 막을 수있다 타협의 부분의 시스템; 일단 제자리, 리소스의 보호를받습니다하는 메커니즘이 필요하지 모니터링에 대한 보안 문제, 최소한의 이론입니다.

검색이 대부분 공격 때 유용을 막을 수 없다지만, 방역 조치의 효과를 나타낼 수도있습니다. 탐지 메커니즘을 수락하는 공격이 발생; 목표가를 결정하는 공격이 진행되고, 또는이 발생, 신고합니다. 공격가있을 수있습니다 모니터링하지만, 그 성격에 대한 데이터를 제공하기 위해, 심각, 그리고 결과입니다. 전형적인 탐지 메커니즘 모니터를 다양한 측면의 시스템을 찾는 작업을하거나 정보를 나타내는 공격합니다. 좋은 예 중 하나를 제공하는이 같은 메커니즘이있다는 경고가 들어, 사용자가 잘못된 암호를 세 번. 의 로그인가 계속했지만에서 오류 메시지가 시스템 로그를보고합니다 유난히 높은 점수의 비밀 번호를 잘못 입력합니다. 탐지 메커니즘을하지 않도록 타협의 부분의 시스템, 이것은 심각한 단점입니다. 해당 자원의 보호에 의해 탐지 메커니즘이 지속되거나 주기적으로 모니터링에 대한 보안 문제가있습니다.

복구에는 두 개의 양식입니다. 첫 번째는 공격을 중단하고 모든 피해를 과세하고 복구하는 공격을합니다. 예를 들어, 공격자를 삭제하면 파일을 하나의 복구 메커니즘이 될 백업 테이프에서 파일을 복원합니다. 이 연습을 회복은 훨씬 더 복잡하기 때문에 자연의 각 공격은 고유합니다. 따라서 피해의 유형 및 범위의 모든 특징을 완전히하기 어려울 수있습니다. 게다가 공격자가 반환될 수있습니다 때문에, 복구 관련 식별 및 해결의 취약점을 사용하는 공격자가 시스템을 입력합니다. 일부의 경우, 보복 (하여 공격 공격자가 시스템이나 복용 법적 절차를 열어 공격자 책임진다)이 부분 복구합니다. 이 모든 이들의 경우,이 시스템의 작동이 앞장에 의해 공격을합니다. 에 의해 정의, 복구가 필요합니다 올바른 작업을 재개합니다.

에서 두 번째 형태의 복구, 시스템이 제대로 작동하는 동안 계속해서 공격이 진행되고있습니다. 이 유형의 복구는 매우 어려운 상황의 복잡성을 구현할 수 있기 때문에 컴퓨터 시스템입니다. 그것 의존 기법의 내결함성을은 물론 기술의 보안을하고는 일반적으로 사용되는 안전 - 중요한 시스템입니다. 그것과 다릅니다 첫 번째 형태의 복구, 시스템이 작동하지 않기 때문에 언제없는 지점을 잘못입니다. 그러나,이 시스템 불필요한 기능을 해제할 수있습니다. 물론,이 유형의 복구가 종종 구현에 약한 양식을 보완이 시스템을 감지가 잘못 작동을 자동으로 차례를 해결 (또는 시도가 올바른)의 오류입니다.