Előző
Egy számítógépes rendszer biztonsága, mint korábban már meghatároztuk, annak a bizonyosságnak mértéke, hogy a rendszer, illetve a rendszerben tárolt információ nem sérülhet meg vagy illetéktelenül nem kerülhet ki a rendszerből. A védelemmel ellentétben, aminek biztosítása szigorúan a rendszer belső problémája, a rendszer biztonságának meghatározásakor szükség van a rendszer környezetének a vizsgálatára is. Míg a védelem esetén programhibák illetve programok nem kívánt mellékhatásai, vagyis véletlen események ellen kell a folyamatokat megvédeni, addig a biztonság biztosításakor feltételezni kell szándékos és rosszindulatú támadásokat is a rendszer ellen.
A számítógépes rendszerek biztonságáról beszélve nemcsak technikai, hanem rendszerszervezési, rendszeradminisztrációs kérdésekkel is foglalkoznunk szükséges. Technikailag tökéletes biztonságú rendszerben tárolt adatok is könnyűszerrel elérhetővé válnak egy támadó számára, ha nem biztosítunk megfelelő fizikai védelmet a rendszernek. Ha például a rendszer adattárolói a megfelelő védelem hiányában egyszerűen kivehetők a rendszerből és egy másik, védelem nélküli helyen lemásolhatók, a rendszer biztonsága elégtelen, holott az technikailag tökéletes.
A rendszer biztonságát ért sérülések oka lehet szándékos és véletlen. A szándékos támadásoknak három fajtáját különböztetjük meg:
-
adatok illetéktelen olvasása,
-
adatok illetéktelen módosítása,
-
adatok tönkretétele.
A biztonsági rendszer feladata, hogy a szándékos támadások illetve véletlen sérülések ellen védelmet nyújtson. Mivel a gyakorlatban abszolút biztonságos rendszert igen nehéz létrehozni, ezért a gyakorlatban alkalmazott védelmi rendszerek célkitűzése az, hogy a támadó dolgát annyira nehezítse meg, hogy a támadás „költsége” nagyobb legyen, mint a sikeres támadás eredményeként remélt haszon.
Előző