ΑΣΦΑΛΕΙΑ ΥΠΟΛΟΓΙΣΤΙΚΩΝ ΣΥΣΤΗΜΑΤΩΝ

Abstract

Πολλές πολιτικές ασφάλειας υπολογιστών γράφονται σχετικά αόριστα. Με πολλούς τρόπους, αυτό είναι σκόπιμο να επιτρέπει ευκολότερη πρόσβαση σε όλες τις λειτουργίες του δικτύου υπολογιστών. Ωστόσο, η υπερβολική ευελιξία επιτρέπει στους χρήστες, χωρίς να χρειάζεται να έχουν πρόσβαση σε πολλές από τις λειτουργίες του δικτύου, τη δυνατότητα εκτέλεσης λειτουργιών που ενδέχεται να προκαλέσουν βλάβη στο σύστημα ή να παρέχουν πρόσβαση σε πληροφορίες που δεν χρειάζεται να δουν. Έχοντας αυτό κατά νου, αυτή η πτυχιακή εργασία ρίχνει μια ματιά στην ασφάλεια των υπολογιστικών συστημάτων. Ξεκινά με ένα σύντομο ιστορικό ασφάλειας υπολογιστών και συνεχίζει με μια ματιά στην εσωτερική ασφάλεια. Δεδομένου ότι η εστίαση είναι στην κακή χρήση και τον εντοπισμό υπολογιστών, μια ματιά στην εσωτερική ασφάλεια παρέχει μια ματιά στους λόγους για τους οποίους πρέπει να γίνει προσπάθειαπαρακολούθησηςστις δραστηριότητες των χρηστών. Η ανίχνευση κακής χρήσης απαιτεί τουλάχιστον δύο δυνατότητες. Αυτές είναι η ικανότητα ελέγχου και δημιουργίας προφίλ. Όταν οι λειτουργίες ελέγχου είναι ενεργοποιημένες στο λειτουργικό σύστημα, μπορούν να δημιουργηθούν τεράστια αρχεία. Με την καθιέρωση προφίλ χρήσης προσωπικού, οι αυτοματοποιημένες δυνατότητες ελέγχου μπορούν να σαρώσουν γρήγορα αρχεία ελέγχου, να αναζητήσουν χρήση που βρίσκεται εκτός από το τι είναι καθορισμένο να είναι φυσιολογικό, να ειδοποιεί τους διαχειριστές και να διαγράφει παλιά δεδομένα ελέγχου. Ένα σύστημα εντοπισμού κακής χρήσης, όπως το σύστημα ανίχνευσης κακής χρήσης υπολογιστή που διατίθεται στο εμπόριο από τα ODsNetworks, μπορεί να εφαρμοστεί και να ενσωματωθεί σε μια ολοκληρωμένη πολιτική ασφάλειας