Основные понятия компьютерной безопасности
Угрозы, атаки, уязвимости - три основных понятия в области компьютерной безопасности. Приведем их определение более подробно.
Угроза компьютерной безопасности - это потенциальное негативное действие. Событие, которое может нанести вред самой системе компьютера, или данным, находяшимся в ней. При этом не имеет значение, случится ли данное действие преднамеренно или случайно.
Слабые места компьютерноый системы, с помощью каковых может стать реальностью уязвимость.
Касательно атаки на компьютерную систему, то так называются умышленные действия какого-то человека по поиску уязвимости и запуска потенциальной угрозы. Хотя обычно угрозу безопасности составляют лишь умышленные действия, тем не менее система обязана быть хорошо защищена одинаково в равной степени как и от преднамеренных деяний, так и от случайных факторов.
Угрозы подразделяются на три типа: угрозы целостности, раскрытия, отказа в получении доступа.
Угроза в отказе обслуживания подразумевает действия, из-за которых для пользователей компьютера блокируется доступ. Блокировка может в полной мере блокировать доступ к компьютеру, онаименуется постоянной, а также есть частное блокирование, которое сильно тормозит работу с ресурсом, делая ее практически невозможной. Блокировку ресурса еще иногда именуют его исчерпанием.
Угроза раскрытия подразумевает нежелательное и несанкционированное расширение доступа к информации, которая хранится в системе компьютера или которая передается между системами. Сам факт несанкционированного получения подобной информации называется воровством, раскрытием, утечкой информации.
Под угрозой целостности имеется в виду любая специальная модификация или удаление данных в компьютерной системе или информации, которая передается между системами. Обычно, угроза раскрытия реальнее для систем компьютеров, принадлежащих государственным структурам, а угроза целостности актуальна для компьютерных систем, принадлежащих коммерческим структурам.