Computersikkerhed, også kendt som cybersecurity, drejer sig om at beskytte computersystemer og information mod uautoriseret adgang, brug, afsløring, forstyrrelse, ændring eller ødelæggelse. Her er de centrale aspekter, ofte benævnt CIA -triad og andre væsentlige elementer:

CIA triad:

* Fortrolighed: At sikre, at oplysninger kun er tilgængelige for autoriserede personer eller systemer. Dette involverer foranstaltninger som:

* adgangskontrol: Ved hjælp af adgangskoder, biometri osv. For at begrænse adgangen.

* kryptering: Kodning af data, så kun autoriserede parter kan læse dem.

* Datamaskering: Skjuler følsomme data inden for datasæt.

* Integritet: Opretholdelse af nøjagtigheden og pålideligheden af ​​data. Dette betyder, at sikring af data ikke er blevet forkert ændret eller slettet. Foranstaltninger inkluderer:

* Data -sikkerhedskopier: Oprettelse af kopier af data for at gendanne i tilfælde af korruption.

* hash: Brug af algoritmer til at verificere dataintegritet og registrere enhver manipulation.

* digitale underskrifter: Elektronisk underskrivning af dokumenter for at garantere ægthed.

* Tilgængelighed: At garantere, at information og systemer er tilgængelige for autoriserede brugere, når det er nødvendigt. De vigtigste aspekter inkluderer:

* redundans: At have backup -systemer på plads til at overtage, hvis primære systemer mislykkes.

* Katastrofegendannelse: Planlægning af og reaktion på hændelser, der forstyrrer operationerne.

* belastningsbalancering: Distribution af netværkstrafik for at forhindre overbelastning og sikre ensartet ydelse.

ud over CIA triad:

Mens CIA -triaden danner fundamentet, omfatter robuste computersikkerhed yderligere principper:

* Autentificering: Bekræftelse af identiteten af ​​brugere eller systemer, der forsøger at få adgang til ressourcer. Dette involverer ofte multi-faktor-godkendelse, kombinerer noget, du kender (adgangskode), noget du har (token) eller noget, du er (biometri).

* Tilladelse: Definition og håndhævelse af, hvilke handlinger en godkendt bruger eller system er tilladt at udføre. Dette involverer adgangskontrollister og rollebaseret adgangskontrol.

* Ikke-afvisning: At sikre, at afsenderen af ​​information ikke kan nægte at sende dem, og modtageren ikke kan nægte at modtage den. Dette er ofte afhængig af digitale underskrifter og revisionslogfiler.

* ansvarlighed: Sporing og log af bruger- og systemaktiviteter for at identificere sikkerhedsbrud og holde personer ansvarlige for deres handlinger.

* Fysisk sikkerhed: Beskyttelse af fysiske aktiver som computere, servere og netværksenheder fra tyveri, skade eller uautoriseret adgang.

udviklende landskab:

Feltet med computersikkerhed udvikler sig konstant, når nye trusler opstår. At forblive informeret om nye tendenser, sårbarheder og bedste praksis er afgørende.