Студопедия  
Главная страница | Контакты | Случайная страница

АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

Будущее программных продуктов.

Читайте также:
  1. FUTURE (БУДУЩЕЕ ВРЕМЯ)
  2. XIV. БУДУЩЕЕ ГОРОДОВ
  3. Будущее
  4. Будущее
  5. Будущее
  6. Будущее больших городов
  7. БУДУЩЕЕ ВОЛЬНОКАМЕНЩИЧЕСТВА
  8. Будущее время. Будущее время глагола обозначает, что названное глаголом действие следует за моментом речи.
  9. Будущее высокоскоростных сетей
  10. Будущее гостиницы.

Напрашивается закономерный вопрос: «Какие технологии помогут созданию продуктов, обеспечивающих безопасность, в будущем?» Конечно, криптография постоянно улучшается. Несомненно, мы все лучше и лучше проектируем брандмауэры. Будет ли это помогать? Ответ: и да, и нет. «Да» — потому что отдельные технологии непрерывно совершенствуются. «Нет» — потому что фундаментальные проблемы остаются.

Технологии развиваются. Центральные процессоры стали намного быстрее работать, чем десять лет назад, что дает возможность применять шифрование почти повсеместно. Например, можно полностью зашифровать цифровую сотовую связь с помощью сильных алгоритмов без видимого замедления работы.

Технологии компьютерной и сетевой безопасности тоже совершенствуются. Сегодняшние брандмауэры намного эффективнее разработанных 10 лет назад. Системы обнаружения вторжения все еще находятся на ранней стадии развития, но и они постепенно улучшаются.

Технологии защиты от несанкционированного доступа становятся качественнее.

Но кое-что остается неизменным — основы технологий и люди, использующие их. Криптография всегда будет не больше, чем математика. Недостатки безопасности всегда будут присутствовать в программном обеспечении. Пользователи никогда не захотят запоминать длинные пароли. Люди будут всегда уязвимы для манипуляций.

Ситуация ухудшается. Системы становятся более сложными, и для компьютерных систем это означает нечто большее, чем аналогичные усовершенствования в любой другой области. Будущее цифровых систем — сложность, а сложность — главный враг безопасности. Безопасность не укрепляется, а становится более уязвимой.

Процессы безопасности

Технология не является панацеей.

Принципы безопасности

1. Разделяйте ( минимум привилегий )

Укрепите самое слабое звено

Используйте пропускные пункты

4. Обеспечьте глубинную защиту ( многоуровневая защита)

5. Подстрахуйтесь на случай отказа (отказоустойчивость)

6. Используйте непредсказуемость (секретность может иметь место, но не в продуктах, а в том, как они используются)

Стремитесь к простоте.

Заручитесь поддержкой пользователей.

Обеспечьте гарантию

Сомневайтесь

11. Обнаружение и реагирование (обнаружение атак намного важнее, чем предотвращение).

Обнаруживайте нападения

Анализируйте нападения

Ответьте на нападения.

Будьте бдительны.

Контролируйте контролеров.

Устраните последствия нападения.

18. Контратака (ужесточение судебного преследования)

 



Дата добавления: 2015-09-10; просмотров: 26 | Поможем написать вашу работу | Нарушение авторских прав
Обзор российского законодательства в области информационной безопасности | Другие законы и нормативные акты | Инъективным называется отображение множества A во множество B, при котором различные элементы из A имеют различные образы в B. | Цифровая подпись | Лекция №7. Защита информации от утечки по техническим каналам | Безопасность телефонных переговоров | Введение | Техническое направление работ по созданию КСЗИ | Что такое информационная безопасность. Основные составляющие информационной безопасности. Важность и сложность проблемы информационной безопасности | Законодательный, административный и процедурный уровни |

lektsii.net - Лекции.Нет - 2014-2024 год. (0.006 сек.) Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав