- Văn bản
- Lịch sử
Protection is an internal problem.
Protection is an internal problem. Security, in contrast, must consider both the computer system and the environment — people, buildings, businesses, valuable objects, and threats — within which the system is used.
The data stored in the computer system must be protected from unautho- rized access, malicious destruction or alteration, and accidental introduction of inconsistency. It is easier to protect against accidental loss of data consistency than to protect against malicious access to the data. Absolute protection of the information stored in a computer system from malicious abuse is not possible; but the cost to the perpetrator can be made sufficiently high to deter most, if not all, attempts to access that information without proper authority.
Several types of attacks can be launched against programs and against individual computers or the masses. Stack- and buffer-overflow techniques allow successful attackers to change their level of system access. Viruses and
worms are self-perpetuating, sometimes infecting thousands of computers. Denial-of-service attacks prevent legitimate use of target systems.
Encryption limits the domain of receivers of data, while authentication limits the domain of senders. Encryption is used to provide confidentiality
of data being stored or transferred. Symmetric encryption requires a shared key, while asymmetric encryption provides a public key and a private key. Authentication, when combined with hashing, can prove that data have not been changed.
User authentication methods are used to identify legitimate users of a system. In addition to standard user-name and password protection, several authentication methods are used. One-time passwords, for example, change from session to session to avoid replay attacks. Two-factor authentication requires two forms of authentication, such as a hardware calculator with an activation PIN. Multifactor authentication uses three or more forms. These methods greatly decrease the chance of authentication forgery.
Methods of preventing or detecting security incidents include intrusion-
detection systems, antivirus software, auditing and logging of system events,
monitoring of system software changes, system-call monitoring, and firewalls.
The data stored in the computer system must be protected from unautho- rized access, malicious destruction or alteration, and accidental introduction of inconsistency. It is easier to protect against accidental loss of data consistency than to protect against malicious access to the data. Absolute protection of the information stored in a computer system from malicious abuse is not possible; but the cost to the perpetrator can be made sufficiently high to deter most, if not all, attempts to access that information without proper authority.
Several types of attacks can be launched against programs and against individual computers or the masses. Stack- and buffer-overflow techniques allow successful attackers to change their level of system access. Viruses and
worms are self-perpetuating, sometimes infecting thousands of computers. Denial-of-service attacks prevent legitimate use of target systems.
Encryption limits the domain of receivers of data, while authentication limits the domain of senders. Encryption is used to provide confidentiality
of data being stored or transferred. Symmetric encryption requires a shared key, while asymmetric encryption provides a public key and a private key. Authentication, when combined with hashing, can prove that data have not been changed.
User authentication methods are used to identify legitimate users of a system. In addition to standard user-name and password protection, several authentication methods are used. One-time passwords, for example, change from session to session to avoid replay attacks. Two-factor authentication requires two forms of authentication, such as a hardware calculator with an activation PIN. Multifactor authentication uses three or more forms. These methods greatly decrease the chance of authentication forgery.
Methods of preventing or detecting security incidents include intrusion-
detection systems, antivirus software, auditing and logging of system events,
monitoring of system software changes, system-call monitoring, and firewalls.
0/5000
Bảo vệ là một vấn đề nội bộ. An ninh, ngược lại, phải xem xét hệ thống máy tính và môi trường-người, tòa nhà, doanh nghiệp, các đối tượng có giá trị, và mối đe dọa — trong hệ thống được sử dụng.
dữ liệu được lưu trong hệ thống máy tính phải được bảo vệ khỏi truy cập unautho-rized, độc hại tiêu hủy hoặc thay đổi, và giới thiệu tình cờ của mâu thuẫn. Nó là dễ dàng hơn để bảo vệ chống lại các tổn thất do tai nạn của dữ liệu thống nhất hơn để bảo vệ chống lại quyền truy cập độc hại vào dữ liệu. Bảo vệ tuyệt đối thông tin được lưu trữ trong một hệ thống máy tính từ độc hại lạm dụng không phải là có thể; nhưng chi phí cho thủ phạm có thể được thực hiện sufficiently cao để ngăn chặn đặt, nếu không phải tất cả, cố gắng để truy cập thông tin đó mà không có thẩm quyền thích hợp.
Một số loại tấn công có thể được phóng chống lại chương trình và chống lại máy tính cá nhân hoặc công chúng. Ngăn xếp và bộ đệm overflow kỹ thuật cho phép kẻ tấn công thành công để thay đổi mức độ truy cập hệ thống. Virus và
sâu được tự perpetuating, đôi khi lây nhiễm cho hàng nghìn máy tính. Cuộc tấn công từ chối dịch vụ ngăn chặn việc sử dụng hợp pháp của hệ thống mục tiêu.
Mã hóa giới hạn tên miền của máy thu của dữ liệu, trong khi xác thực giới hạn tên miền của người gửi. Mã hóa được sử dụng để cung cấp confidentiality
dữ liệu được lưu trữ hoặc chuyển giao. Mã hóa đối xứng đòi hỏi một khóa dùng chung, trong khi mã hóa không đối xứng cung cấp một khóa công khai và một tư nhân. Xác thực, khi kết hợp với băm, có thể chứng minh rằng dữ liệu đã không bị thay đổi.
Người sử dụng phương pháp xác thực được sử dụng để xác định người sử dụng hợp pháp của một hệ thống. Ngoài việc tiêu chuẩn tên người dùng và mật khẩu bảo vệ, một số phương pháp xác thực được sử dụng. One-thời gian mật khẩu, ví dụ, thay đổi từ phiên phiên để tránh phát lại cuộc tấn công. Xác thực 2 yếu tố đòi hỏi hai hình thức xác thực, chẳng hạn như một máy tính phần cứng với kích hoạt một PIN. Xác thực multifactor sử dụng ba hoặc nhiều hơn các hình thức. Những phương pháp này rất nhiều làm giảm cơ hội của xác thực giả mạo.
phương pháp ngăn chặn hoặc phát hiện sự cố an ninh bao gồm sự xâm nhập-
phát hiện hệ thống, phần mềm chống vi-rút, kiểm toán và ghi nhật ký sự kiện hệ thống,
giám sát các hệ thống phần mềm thay đổi, giám sát cuộc gọi hệ thống, và firewalls.
dữ liệu được lưu trong hệ thống máy tính phải được bảo vệ khỏi truy cập unautho-rized, độc hại tiêu hủy hoặc thay đổi, và giới thiệu tình cờ của mâu thuẫn. Nó là dễ dàng hơn để bảo vệ chống lại các tổn thất do tai nạn của dữ liệu thống nhất hơn để bảo vệ chống lại quyền truy cập độc hại vào dữ liệu. Bảo vệ tuyệt đối thông tin được lưu trữ trong một hệ thống máy tính từ độc hại lạm dụng không phải là có thể; nhưng chi phí cho thủ phạm có thể được thực hiện sufficiently cao để ngăn chặn đặt, nếu không phải tất cả, cố gắng để truy cập thông tin đó mà không có thẩm quyền thích hợp.
Một số loại tấn công có thể được phóng chống lại chương trình và chống lại máy tính cá nhân hoặc công chúng. Ngăn xếp và bộ đệm overflow kỹ thuật cho phép kẻ tấn công thành công để thay đổi mức độ truy cập hệ thống. Virus và
sâu được tự perpetuating, đôi khi lây nhiễm cho hàng nghìn máy tính. Cuộc tấn công từ chối dịch vụ ngăn chặn việc sử dụng hợp pháp của hệ thống mục tiêu.
Mã hóa giới hạn tên miền của máy thu của dữ liệu, trong khi xác thực giới hạn tên miền của người gửi. Mã hóa được sử dụng để cung cấp confidentiality
dữ liệu được lưu trữ hoặc chuyển giao. Mã hóa đối xứng đòi hỏi một khóa dùng chung, trong khi mã hóa không đối xứng cung cấp một khóa công khai và một tư nhân. Xác thực, khi kết hợp với băm, có thể chứng minh rằng dữ liệu đã không bị thay đổi.
Người sử dụng phương pháp xác thực được sử dụng để xác định người sử dụng hợp pháp của một hệ thống. Ngoài việc tiêu chuẩn tên người dùng và mật khẩu bảo vệ, một số phương pháp xác thực được sử dụng. One-thời gian mật khẩu, ví dụ, thay đổi từ phiên phiên để tránh phát lại cuộc tấn công. Xác thực 2 yếu tố đòi hỏi hai hình thức xác thực, chẳng hạn như một máy tính phần cứng với kích hoạt một PIN. Xác thực multifactor sử dụng ba hoặc nhiều hơn các hình thức. Những phương pháp này rất nhiều làm giảm cơ hội của xác thực giả mạo.
phương pháp ngăn chặn hoặc phát hiện sự cố an ninh bao gồm sự xâm nhập-
phát hiện hệ thống, phần mềm chống vi-rút, kiểm toán và ghi nhật ký sự kiện hệ thống,
giám sát các hệ thống phần mềm thay đổi, giám sát cuộc gọi hệ thống, và firewalls.
đang được dịch, vui lòng đợi..
Bảo vệ là một vấn đề nội bộ. An ninh, ngược lại, phải xem xét cả hai hệ thống máy tính và môi trường - con người, các tòa nhà, các doanh nghiệp, các đối tượng có giá trị, và các mối đe dọa -. Trong đó hệ thống được sử dụng các dữ liệu được lưu trữ trong hệ thống máy tính phải được bảo vệ khỏi những truy cập unautho-rized, phá hủy độc hại hoặc thay đổi, và giới thiệu tình cờ không thống nhất. Nó dễ dàng hơn để bảo vệ chống mất mát vô tình của dữ liệu thống nhất hơn để bảo vệ chống truy cập độc hại cho dữ liệu. Bảo vệ tuyệt đối của các thông tin được lưu trữ trong hệ thống máy tính từ lạm dụng độc hại là không thể, nhưng chi phí cho thủ phạm có thể được thực hiện đầy đủ cao để ngăn chặn hầu hết, nếu không phải tất cả, cố gắng để truy cập thông tin rằng nếu không có thẩm quyền thích hợp. Một số loại tấn công có thể được đưa ra chống lại các chương trình và đối với máy tính cá nhân hoặc công chúng. Ngăn xếp và kỹ thuật tràn bộ đệm cho phép kẻ tấn công thành công để thay đổi mức độ truy cập hệ thống. Virus và sâu máy tính là tự tồn, đôi khi lây nhiễm cho hàng ngàn máy tính. Tấn công từ chối dịch vụ tấn công ngăn chặn sử dụng hợp pháp của các hệ thống mục tiêu. mã hóa hạn chế lĩnh vực thu dữ liệu, trong khi xác thực giới hạn miền của người gửi. Mã hóa được sử dụng để cung cấp bảo mật của dữ liệu được lưu trữ hoặc chuyển giao. Mã hóa đối xứng đòi hỏi một khóa chia sẻ, trong khi mã hóa bất đối xứng cung cấp một khóa công khai và khóa bí mật. Xác thực, khi kết hợp với băm, có thể chứng minh rằng dữ liệu đã không được thay đổi. phương pháp xác thực người dùng được sử dụng để xác định người sử dụng hợp pháp của một hệ thống. Ngoài sử dụng tên và mật khẩu bảo vệ tiêu chuẩn, một số phương pháp xác thực được sử dụng. Mật khẩu một lần, ví dụ, thay đổi từ phiên họp để tránh tấn công. Xác thực hai yếu tố đòi hỏi hai hình thức xác thực, chẳng hạn như một máy tính phần cứng với một mã PIN kích hoạt. Chứng thực đa hệ số sử dụng ba hoặc nhiều hình thức. Những phương pháp làm giảm đáng kể cơ hội chứng thực giả mạo. Các phương pháp phòng ngừa và phát hiện sự cố bảo mật bao gồm xâm nhập hệ thống phát hiện, phần mềm chống virus, kiểm toán và khai thác gỗ của các sự kiện hệ thống, theo dõi diễn biến các phần mềm hệ thống, hệ thống giám sát cuộc gọi, và tường lửa.
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- Aunque el cultivo de plantas para la ali
- Đôi khi người ta yêu nhau đơn giản chỉ v
- Symmetric Encryption
- Đôi khi người ta yêu nhau đơn giản chỉ v
- The same word
- switch to another sim
- Séptima parte—Los jardines de la Grecia
- a change is as good as a holiday. Switch
- Stem
- 녁갤은 가끔 눈팅하고 갤주는 호감인 배우였던 닝겐인데 어제 벽뚫남 대구
- In a symmetric encryption algorithm, the
- Wset dream
- cancel an actinon
- 15.4.1 Encryption
- English stems
- Distributes and reviews VRM metrics with
- Chào bạn ! Đây là địa chỉ của công ty tô
- Because it solves a wide variety of comm
- Por el terreno y clima y el régimen de p
- build the park
- Aunque el cultivo de plantas para la ali
- Thank u so much my dear friend, is this
- Serve to convey grammatical meaning. The
- phân khai khối lượng
