» » » » » » » Reducerea vulnerabilităţilor sistemelor informatice

Reducerea vulnerabilităţilor sistemelor informatice

binary-system

Codurile calculatoarelor sunt considerate de unii ca fiind doar o formă de matematică. Teoretic este posibil să se dovedească corectitudinea programelor de calculator (în situaţii foarte limitate), deși probabilitatea de realizare a acestui fapt, în sistemele practice pe scară largă, este considerată ca fiind foarte mică in extremis de cele mai multe persoane cu experiență practică în industrie – a se vedea Bruce Schneier și colab.

Este de asemenea posibil să se protejeze mesaje în tranzit (de exemplu, comunicații), prin intermediul criptografiei. O metodă de criptare -one-time pad – a fost dovedită a fi de nepenetrat atunci când este utilizată corect. Această metodă a fost folosită de către Uniunea Sovietică în timpul Războiului Rece, deși unele scurgeri de informaţii în implementarea ei a permis unele criptanalize (vezi Proiectul Venona). Metoda folosește o pereche de cheie – coduri, distribuite în siguranță, care sunt folosite o singură dată pentru a codifica și decodifica un singur mesaj. Pentru criptarea transmisiilor prin calculator această metodă este dificil de utilizat în mod corespunzător (în siguranță), și extrem de incomodă, de asemenea. Alte metode de criptare, deşi pot fi sparte în teorie, sunt de multe ori practic imposibil de a fi sparte direct prin mijloacele obişnuite cunoscute publicului de azi. Spargerea lor necesită date de intrare non -criptografice, cum ar fi o furtul unei chei, al unui text în clar (la fiecare capăt al transmisiei), sau alte informații suplimentare pentru criptanaliză.

Atacurile prin inginerie socială şi accesul direct de calculator (fizic) pot fi evitate doar prin mijloace non – informatice, care pot fi dificil de pus în aplicare, în raport cu sensibilitatea informațiilor. Chiar și într-un mediu extrem de disciplinat, cum ar fi în organizațiile militare, atacurile de inginerie socială pot fi încă dificil de prevăzut și de prevenit.

În practică, doar o mică parte din codul de program pentru calculator este creat matematic, sau verificat prin audituri de securitate extinsă, astfel încât este de obicei posibil pentru un cracker să-l citească, copieze, modifice sau să distrugă datele în computerele securizate. Puteți reduce șansele de spargere prin actualizarea frecventă a sistemelor, cu ajutorul unui scaner de securitate sau / și angajarea de persoane competente responsabile pentru securitate. Efectele pierderii de date / daunele poate fi reduse prin arhive de siguranţă și asigurări.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *