Ziele des Computer Security

Share

|

Bei einer Sicherheitspolitik der Spezifikation von "sicheren" und "unsichere" Aktionen können diese Sicherheitsmechanismen verhindern, dass der Angriff, erkennen den Angriff, oder erholen sich von dem Angriff. Die Strategien können zusammen oder separat genutzt werden.

Prävention bedeutet, dass ein Angriff fehlschlagen. Zum Beispiel, wenn man versucht, in einen Wirt über das Internet zu brechen und die Host ist nicht mit dem Internet verbunden, der Angriff wurde verhindert. Typischerweise beinhaltet Prävention Implementierung von Mechanismen, die Nutzer nicht zu überschreiben und die vertrauenswürdig sind, in einem richtigen, unabänderlichen Weise umgesetzt werden, so dass die Angreifer nicht besiegen kann der Mechanismus, indem es kann. Vorbeugende Mechanismen sind oft sehr schwerfällig und beeinträchtigen System verwenden, um den Punkt, dass sie normale Nutzung des Systems zu verhindern. Aber ein paar einfache vorbeugende Mechanismen wie Passwörter (die nicht autorisierte Benutzer Zugriff auf das System verhindern soll), sind allgemein anerkannt. Prävention Mechanismen verhindern Kompromiss von Teilen des Systems, einmal in Kraft, die Ressource durch den Mechanismus geschützt, brauchen nicht auf Sicherheitsprobleme überwacht werden, zumindest in der Theorie.

Nachweis ist besonders hilfreich, wenn ein Angriff nicht verhindert werden kann, aber es kann auch die Wirksamkeit der Schutzmaßnahmen. Detection Mechanismen akzeptieren, dass ein Angriff auftreten wird, das Ziel ist, zu bestimmen, dass ein Angriff im Gange ist oder eingetreten ist, gemeldet werden. Der Angriff kann jedoch überwacht werden, um Daten über seine Art, Ausmaß und Ergebnisse liefern. Typische Erkennungsmechanismen Monitor verschiedene Aspekte des Systems, auf der Suche nach Aktionen oder Informationen über ein Angriff. Ein gutes Beispiel für einen solchen Mechanismus ist eine, die eine Warnung gibt, wenn ein Benutzer ein falsches Passwort dreimal. Der Login kann weitergehen, aber eine Fehlermeldung in einem Systemprotokoll meldet die ungewöhnlich hohe Zahl von falsch eingegeben Passwörter. Detection Mechanismen nicht verhindern Kompromiss von Teilen des Systems, das ein gravierender Nachteil ist. Die Ressource durch den Nachweis Mechanismus geschützt ist kontinuierlich oder periodisch überwacht für Sicherheitsprobleme.

Recovery hat zwei Formen. Die erste ist, um einen Angriff zu stoppen und zu bewerten und zu reparieren Schäden, die durch diesen Angriff verursacht. Als Beispiel, wenn der Angreifer eine Datei löscht, würde man Recovery-Mechanismus sein, um die Datei aus Backup-Bändern wiederherzustellen. In der Praxis ist Erholung weitaus komplexer, weil die Natur eines jeden Angriff ist einzigartig. So kann die Art und Ausmaß der Schäden nur schwer vollständig zu charakterisieren. Darüber hinaus kann der Angreifer zurück, so Wiederherstellung umfasst Identifizierung und Festlegung der Schwachstellen, die von dem Angreifer verwendet werden, um das System eingeben. In einigen Fällen ist Vergeltung (durch Angriffe auf die Angreifer das System oder die Einleitung rechtlicher Schritte, um die Angreifer zur Rechenschaft zu ziehen) Teil der Genesung. In all diesen Fällen ist das Funktionieren des Systems gehemmt durch den Angriff. Per Definition ist die Rückgewinnung Wiederaufnahme der korrekten Betrieb.

In einer zweiten Form der Verwertung, fährt das System ordnungsgemäß funktioniert, während ein Angriff ist im Gange. Diese Art der Verwertung ist ziemlich schwierig, wegen der Komplexität der EDV-Systeme zu implementieren. Es stützt sich auf Techniken der Fehlertoleranz sowie Techniken der Sicherheit und ist in der Regel in sicherheitskritischen Systemen eingesetzt. Es unterscheidet sich von der ersten Form der Verwertung, weil an keiner Stelle des Systems Funktion falsch. Allerdings kann das System deaktivieren essentielle Funktionalität. Natürlich ist diese Art der Erholung oft in abgeschwächter Form, wobei das System erkennt Fehlfunktionen automatisch und korrigiert (oder versucht zu korrigieren) den Fehler realisiert.

---