Цели компьютерной безопасности

С учетом политики безопасности, в спецификации "безопасных" и "nonsecure" действия этих механизмов безопасности может предотвратить нападения обнаружения атак или оправиться от нападения. Эти стратегии могут быть использованы вместе или по отдельности.

Предупреждение означает, что нападение не удастся. Например, если одна попытка ворваться хост в Интернете и что узел не подключен к Интернету, нападение удалось предотвратить. Как правило, предполагает применение механизмов, что пользователи не могут отменить и которые надеется, будет осуществляться в правильном, неизменным образом, чтобы злоумышленник не сможет победить механизм его изменение. Превентивных механизмов зачастую весьма громоздки и вмешиваться в систему использовать до такой степени, что они препятствуют нормальной эксплуатации этой системы. Но несколько простых профилактических механизмов, таких, как пароли (которые направлены на предотвращение несанкционированного доступа пользователей системы), получили широкое признание. Предупреждение механизмов может помешать компромисса частей системы; Раз в месте, ресурса защищены механизм, не требуется контроль за проблемы безопасности, по крайней мере в теории.

Выявление наиболее полезно при нападении нельзя предотвратить, но можно указать также эффективность профилактических мер. Выявление механизмов признать, что нападение произойдет; Цель - определить, что нападение настоящее время, или уже произошло, и сообщить об этом. Нападение может быть наблюдение, однако, представить данные о его характеру, серьезности и результатов. Типичные механизмы обнаружения мониторинг различных аспектов системы, глядя за действия или информацию о нападении. Хорошим примером такого механизма, который дает предупреждения, когда пользователь вводит неправильный пароль три раза. Имя пользователя может продолжать, но сообщение об ошибке в систему отчетов журнала необычайно большое число mistyped пароли. Выявление механизмов, не допустить компрометации части системы, что является серьезным недостатком. Ресурс защищены обнаружения механизма постоянно или периодически контролироваться на проблемы безопасности.

Восстановление имеет две формы. Первый - остановить нападения, а для оценки и ремонт любой ущерб, причиненный этой атаки. Например, если атакующий удаляет файл, один механизм будет восстановить файл из резервной копии лент. На практике подъем гораздо более сложной, поскольку характер каждого нападения является уникальным. Так, типа и размера ущерба может быть трудно характеризовать полностью. Кроме того, нападающий может вернуться, поэтому подъем предполагает выявление и фиксация уязвимость используется злоумышленника войти в систему. В некоторых случаях, возмездия (по нападения злоумышленника системы или принятия правовых мер для привлечения к атакующему подотчетных) является частью подъема. Во всех этих случаях системы, функционирование препятствует нападения. По определению, восстановление требует возобновления нормальной работы аэратора.

Во втором виде, то система продолжает работать корректно при нападении ведется. Этот тип восстановления довольно сложно реализовать из-за сложности компьютерных систем. Он опирается на методы отказоустойчивости, а также техники безопасности и, как правило, используется в безопасности критических систем. Она отличается от первой формой восстановления, потому что никакого смысла ли система функционировать неправильно. Однако, система может отключить nonessential функциональности. Конечно, этот тип восстановления часто осуществляются в более слабой форме в которой система обнаруживает неправильное функционирование, а затем автоматически устраняет (или попытки исправить) ошибки.