Сигурност на информацията - 1 част
Принципи на сигурносттаСигурността представлява сумата от всички мерки, които се вземат за да се предотврати загуба от какъвто и да е характер. Загубата може да възникне поради потребителска грешка, дефектен код, злонамерени деяния, отказ на хардуер или действия на природата. В съвременното ежедневие се използват определени методи за предотвратяване на тези събития, като сигурността основно се насочва към предотвратяване на потребителските грешки и злонамерените деяния.
Сигурността е пълна противоположност на удобството. По принцип, колкото по-сигурно е едно нещо, толкова по-неудобно е то. Като пример за това могат да се дадат някои случаи от живота: Колко по-лесно щеше да е ако просто влизахме в колата и натискахме копчето за старт, без да се тревожим за ключовете или за застраховка и. Но риска от кражба или инцидент прави тези две мерки за сигурност задължителни. Междувременно напредналите технологии като дистанционните ключалки за коли улесняват автомобилната сигурност, а био-метричните скенери правят влизането в компютрите по-сигурно и по-малко отегчително. Въпреки че компютърната сигурност изглежда сложна, теорията на която се базира е сравнително лесна.
Защо компютрите са незащитени?
Все повече хора, след като чуят за поредните хакерски прояви си задават въпроса защо компютрите са толкова несигурни. Голяма част от хакерските инциденти се случват поради една от следните широко разпространени причини:
Сигурността е една неприятност
Администраторите доста често не успяват да изградят мерки са сигурност, защото така създават допълнителни проблеми на клиентите си. А от своя страна потребителите също заобикалят сигурността използвайки лесни за използване(а съответно и за познаване) пароли като “123456”, които не променят, разкриват пред колеги или използват едновременно един и същ акаунт. От друга страна програмистите инсталират софтуера с нови екстри, но с изключени опции за сигурност. Това се прави за да не се затруднят начинаещите потребители, за които не е нужно да разбират от конфигуриране преди да използват продукта. По този начин по-голямата част от инсталациите остават незащитени. Факта че силната защита е неприятност, изискваща допълнително обучение от страна на всеки заинтересован се явява най-честата причина за провала в сигурността.
Екстрите се определят от пазара
Доставчиците концентрират усилията си в добавянето на екстри за да направят софтуера си по-достъпен, но поради това отделят по-малък дял за сигурността. Перфектен пример за това е вграждането на скриптов език в Microsoft Outlook и Outlook Express. Следва кратко описание на произхода на e-mail вирусите и връзката им с вграждането на скриптовия език в софтуера за e-mail.
В началото e-mail вирусите се разпространяваха в Интернет мрежата по e-mail. Компютърните експерти ги игнорираха, защото знаеха че за да се разпространи един вирус изисква изпълнителна среда като компютърен език. Те се присмиваха на възможността някой да вгради компютърен език в e-mail система, защото всеки с елементарни познания относно сигурността никога не би позволил това да се случи.
Въпреки предупрежденията, че скриптовия език вграден в Microsoft Office е вече бил използван за създаването на macro вирусите в Word и Excel Microsoft пренебрегна изричните опасения на своите служители и вгради скриптов език в собствения си e-mail софтуер. Дори по-лошо - той беше настроен автоматично да изпълнява код, съдържащ се в e-mail съобщенията./За пример: функцията auto preview, отваря получените съобщения и изпълнява вградения код/ За да направи нещата още по фрапиращи Microsoft предостави този незащитен софтуер безплатно с всяко копие на операционната си система, като по този начин осигури че ще бъде широко разпространен.
Софтуерните производители, които отделят време на сигурността, се засенчват от конкурентите си
Потребителите наистина не оценяват сигурността Ако го правеха, щяха да използват стар, добре тестван и доказал сигурността си софтуер, който не притежава всичките екстри на последните версии. На практика компании като Microsoft пригаждат вече съществуващите си продукти за работа в Интернет, за да могат да разбият конкуренцията си. Ако изчакат и направят продуктите си по-сигурни те ще бъдат разбити на пазара от някой, който не го е направил. Извода е че винаги най-несигурните продукти първи превземат пазара и се превръщат в стандарти.
Прочети по-късно
оценка
Windows