Afin de protéger des données, on doit se rendre compte des menaces possibles. Peuplez souvent le foyer seulement sur des attaques malveillantes à partir des réseaux étrangers. Un concept complet de sécurité doit considérer beaucoup d'autres aspects. Suivret une liste de points possibles de faiblesse :
|
|
Insuffisant ou inexistant IL concepts de sécurité et dispositions correspondantes
Nonobservance ou commande insuffisante d'ELLE dispositions de sécurité
Usurper des droites (vol de mot de passe)
Utilisation incorrecte ou administration défectueuse d'ELLE systèmes
Abus des droites
Faiblesses dans le logiciel (buffer/heap déborde en même temps que des applications fonctionnant avec des droits de super-utilisateur)
Manipulation, vol, ou destruction d'ELLE dispositifs, logiciel, ou données (sécurité physique)
Réseau écoutant (reniflant les réseaux de câble ou sans fil) ou rejouant clandestinement des messages
Chevaux de Trojan, virus, et vers
Attaques de sécurité telles que masquerading, mystification d'IP, démenti des attaques du service (DOS), ou des attaques homme-dans-le-moyennes
Conduite de l'abus
Il y a beaucoup de statistiques prouvant que les attaques malveillantes à partir de l'extérieur sont seulement une plus petite fraction de tous les risques possibles. Beaucoup de menaces viennent de dans le réseau interne et peuvent dans beaucoup de cas être liées à la mauvaise conduite humaine ou à l'administration défectueuse. Plusieurs de ces risques ne peuvent pas être commandés par les mécanismes techniques.
Online: 487 users browsing the articles directory
|
|