Chuyên Đề Tài liệu về An ninh mạng

An ninh máy tính hạn đã giải thích khác nhau dựa trên những gì thời hạn mô tả. Ban đầu, bảo mật máy tính chuyên ngành trong việc giữ những ngôi nhà kính, trong đó cốt lõi máy tính được vị trí an toàn từ phá hoại, cùng với việc cung cấp điện liên tục và làm mát. Khi máy tính đã trở nên phân tán, an ninh trở nên một vấn đề bảo quản dữ liệu và bảo vệ giá trị của nó, cũng như giữ gìn bí mật bí mật. Khi máy tính đã chuyển vào máy tính để bàn và vào trong nhà, máy tính bảo mật đã hình thức bảo vệ chống lại kẻ trộm dữ liệu và những kẻ tấn công mạng. Bảo mật máy tính hiện đại bao gồm xem xét sự liên tục kinh doanh. Khả năng này giúp giảm thiểu sự gián đoạn hoặc mất bất kể mối đe dọa, và quan trọng hơn, phát triển hệ thống hợp lý rằng dự toán và bù đắp rủi ro. Những giá trị này được tích hợp vào các thủ tục và chính sách làm cho máy tính bảo mật là một ưu tiên từ trên xuống dưới. Hôm nay, công nghiệp an ninh, về kiểm soát tổn thất do trộm cắp, phá hoại, và gián điệp, liên quan đến các nhân viên điều khiển giống và các quy định bảo mật vật lý để bảo vệ các doanh nghiệp nói chung.

Bạn có thể có được một phác họa hình ảnh thu nhỏ tốt của máy tính và an ninh mạng bằng cách kiểm tra các nguyên tắc mà nó được thành lập. Máy tính và an ninh mạng được xây dựng trên ba trụ cột, thường được gọi bằng những từ viết tắt CIA:

Bảo mật

Liêm

Sẵn có

Dữ liệu được bảo mật nếu nó vẫn không rõ ràng cho tất cả nhưng những người có thẩm quyền để sử dụng nó. Dữ liệu có tính toàn vẹn miễn là nó vẫn giống với trạng thái của nó khi người sử dụng cuối cùng có thẩm quyền đã hoàn thành với nó. Dữ liệu có sẵn khi nó được truy cập bởi người dùng được phép trong một định dạng thuận tiện và trong một thời gian hợp lý. (Lưu ý: các từ viết tắt của CIA sẽ được lặp lại giống như một câu thần chú trong suốt quá trình của cuốn sách này.)

Sau một thời gian ngắn trên giày cao gót của CIA là một loạt các điều khoản khác và từ viết tắt. Mỗi có bóng riêng của mình về ý nghĩa, nhưng tất cả đều là một phần của mô hình CIA:



Xác định

Ai làm bạn nói rằng bạn là ai?



Xác thực

Làm thế nào để biết nó thực sự là bạn?



Uỷ quyền

Bây giờ bạn đang ở đây, những gì là bạn được phép làm gì?



Trách nhiệm

Ai đã làm những gì, và có lẽ, những người trả tiền các hóa đơn?

các nhóm khác nhau nhấn mạnh kết hợp khác nhau. Để "đơn giản là tốt nhất" quản trị viên, một chứng thực có khả năng sẽ được ưa chuộng tên người dùng (những người bạn nói rằng bạn đang có) và mật khẩu (chứng minh điều đó với tôi!) Kết hợp. Tín đồ nhận dạng bảo mật sinh trắc học, mặt khác, những người sử dụng một số thuộc tính vật lý như là một phương tiện xác định, điểm với niềm tự hào với thực tế là một võng mạc quét có thể xác định và xác thực đơn giản bằng cách chụp ảnh của các mạch máu ở phía sau của ai đó mắt. (Các crack để hệ thống này đã được chứng minh bởi nam diễn viên Tom Cruise trong bộ phim cổ đông thiểu số báo cáo này cho vay. Một ý nghĩa hoàn toàn mới cho cụm từ "Anh ấy có đôi mắt của cha mình.") Các nhóm khác thúc đẩy các từ viết tắt trong vòng từ viết tắt. Ví dụ, "chứng thực, uỷ quyền, và kế toán" (AAA) là viết tắt của Cisco có nghĩa là người dùng xác minh và xác định quyền lợi có thể được thực hiện trong quá trình giao dịch tương tự như hồ sơ lưu giữ, hoặc kiểm toán đăng nhập.

Máy tính bảo mật và an ninh mạng là một phần của một cam kết lớn hơn để bảo vệ máy tính của bạn và tất cả mọi thứ liên quan đến xây dựng ityour, thiết bị đầu cuối và máy in của bạn, hệ thống cáp của bạn, và các ổ đĩa và băng của bạn. Quan trọng nhất, máy tính an ninh bảo vệ các thông tin mà bạn đã được lưu trữ trong hệ thống của bạn. Đó là lý do bảo mật máy tính thường được gọi là thông tin bảo mật.

Hệ thống thông tin quốc tế chứng nhận an Consortium, hoặc (ISC) 2, bao gồm trong 10 lĩnh vực sau đây trong cơ thể thông thường của nó kiến thức:

Quản lý an ninh thông tin

Kiểm soát truy cập hệ thống và phương pháp

Mật mã

An ninh vật lý

Doanh nghiệp kiến trúc bảo mật

Ứng dụng bảo mật

Viễn thông, mạng và bảo mật internet

Pháp luật, điều tra, và đạo đức

Lập kế hoạch kinh doanh liên tục

Hoạt động an ninh

Mỗi miền bao gồm năm khu chức năng:

Yêu cầu bảo vệ thông tin

Thông tin bảo vệ môi trường

An ninh công nghệ và công cụ

Bảo đảm, tin tưởng, và cơ chế tự tin

Bảo vệ thông tin và dịch vụ quản lý