Основные понятия компьютерной безопасности

Угрозы, атаки, уязвимости - три основных понятия в области компьютерной безопасности. Приведем их определение более подробно.

Угроза компьютерной безопасности - это потенциальное негативное действие. Событие, которое может нанести вред самой системе компьютера, или данным, находяшимся в ней. При этом не имеет значение, случится ли данное действие преднамеренно или случайно.

Слабые места компьютерноый системы, с помощью каковых может стать реальностью уязвимость.

Касательно атаки на компьютерную систему, то так называются умышленные действия какого-то человека по поиску уязвимости и запуска потенциальной угрозы. Хотя обычно угрозу безопасности составляют лишь умышленные действия, тем не менее система обязана быть хорошо защищена одинаково в равной степени как и от преднамеренных деяний, так и от случайных факторов.

Угрозы подразделяются на три типа: угрозы целостности, раскрытия, отказа в получении доступа.

Угроза в отказе обслуживания подразумевает действия, из-за которых для пользователей компьютера блокируется доступ. Блокировка может в полной мере блокировать доступ к компьютеру, онаименуется постоянной, а также есть частное блокирование, которое сильно тормозит работу с ресурсом, делая ее практически невозможной. Блокировку ресурса еще иногда именуют его исчерпанием.

Угроза раскрытия подразумевает нежелательное и несанкционированное расширение доступа к информации, которая хранится в системе компьютера или которая передается между системами. Сам факт несанкционированного получения подобной информации называется воровством, раскрытием, утечкой информации.

Под угрозой целостности имеется в виду любая специальная модификация или удаление данных в компьютерной системе или информации, которая передается между системами. Обычно, угроза раскрытия реальнее для систем компьютеров, принадлежащих государственным структурам, а угроза целостности актуальна для компьютерных систем, принадлежащих коммерческим структурам.