|
|
Dado a especificação de uma política da segurança "fixe" e de ações do "nonsecure", estes mecanismos da segurança podem impedir o ataque, detectar o ataque, ou recuperá-lo do ataque. As estratégias podem ser usadas junto ou separada.
A prevenção significa que um ataque falhará. Para o exemplo, se um tentar quebrar em um anfitrião sobre o Internet e esse anfitrião não estiver conectado ao Internet, o ataque foi impedido. Tipicamente, a prevenção envolve a execução dos mecanismos que os usuários não podem cancelar e que são confiados para ser executados em uma maneira correta, unalterable, de modo que o atacante não possa derrotar o mecanismo mudando o. Os mecanismos preventivos frequentemente são muito incómodos e interferem com o uso do sistema ao ponto que hinder o uso normal do sistema. Mas alguns mecanismos preventivos simples, tais como as senhas (que apontam impedir que os usuários desautorizados alcancem o sistema), tornaram-se aceitados extensamente. Os mecanismos da prevenção podem impedir o acordo das partes do sistema; uma vez no lugar, o recurso protegido pelo mecanismo não necessita ser monitorado para problemas da segurança, ao menos na teoria.
A deteção é a mais útil quando um ataque não pode ser impedido, mas pode também indicar a eficácia de medidas preventivas. Os mecanismos da deteção aceitam que um ataque ocorrerá; o objetivo é determinar que um ataque está sob a maneira, ou ocorreu, e relatá-lo. O ataque pode ser monitorado, entretanto, para fornecer dados sobre seus natureza, severidade, e resultados. Os mecanismos típicos da deteção monitoram vários aspectos do sistema, procurando as ações ou a informação que indicam um ataque. Um exemplo bom de tal mecanismo é um que dá um aviso quando um usuário incorpora uma senha incorreta três vezes. O início de uma sessão pode continuar, mas uma mensagem de erro em relatórios de um registro de sistema o número raramente elevado de mistyped senhas. Os mecanismos da deteção não impedem o acordo das partes do sistema, que é um inconveniente sério. O recurso protegido pelo mecanismo da deteção é monitorado continuamente ou periòdicamente para problemas da segurança.
A recuperação tem dois formulários. O primeiro deve parar um ataque e avaliar e reparar todos os danos causados por esse ataque. Como um exemplo, se o atacante suprimisse uma lima, um mecanismo da recuperação deveria restaurar a lima das fitas adesivas backup. Na prática, a recuperação é mais complexa distante, porque a natureza de cada ataque é original. Assim, o tipo e a extensão de todos os danos podem ser difíceis de caracterizar completamente. Além disso, o atacante pode retornar, assim que a recuperação envolve a identificação e reparar dos vulnerabilities usados pelo atacante incorporar o sistema. Em alguns casos, a retaliação (atacando o sistema do atacante ou fazendo exame de etapas legais para manter o atacante accountable) é parte da recuperação. Em todos estes casos, funcionar do sistema é inibido pelo ataque. Pela definição, a recuperação requer a ressunção da operação correta.
Em um segundo formulário da recuperação, o sistema continua a funcionar corretamente quando um ataque estiver sob a maneira. Este tipo de recuperação é completamente difícil de executar por causa da complexidade dos sistemas computatorizados. Extrai em técnicas da tolerância de falha as.well.as técnicas da segurança e é usado tipicamente em sistemas segurança-críticos. Difere do primeiro formulário da recuperação, porque em nenhum ponto faz a função do sistema incorretamente. Entretanto, o sistema pode incapacitar a funcionalidade nonessential. Naturalmente, este tipo de recuperação é executado frequentemente em um formulário mais fraco por meio de que o sistema detecta funcionar incorreto automaticamente e corrige então (ou tentativas de corrigir) o erro.
Online: 742 users browsing the articles directory
|
|