KwamfutaTsaro

Binciken bayanan tsaro: burin, hanyoyi da kayan aiki, misali. Binciken asusun tsaro na banki

Yau, kowa ya san da kusan alfarma magana cewa rike da bayanai, rike da duniya. Wannan shi ne dalilin da ya sa a cikin mu lokacin da za a sata sirri bayanai na kokarin tãlikai. A wannan batun, dauka unprecedented matakai da kuma aiwatar da hanyar da kariya a kan zai yiwu harin. Duk da haka, wani lokacin za ka iya bukatar da za su gudanar da wani duba na sha'anin bayanai tsaro. Mẽne ne, kuma me ya sa yake da shi duka yanzu, da kuma kokarin fahimtar.

Mene ne wani duba na bayanai tsaro a general definition?

Wanda ba zai rinjayi abstruse kimiyya sharuddan, da kuma kokarin sanin ko wa kansu da asali Concepts, ta kwatanta su a mafi sauki harshe (mutane shi za a iya kira da duba ga "dummies").

The sunan hadaddun events yayi magana don kansa. Bayani tsaro duba ne mai zaman kanta tabbaci ko tsara review don tabbatar da tsaro na bayanai tsarin (NE) na wani kamfanin, ma'aikata ko kungiyar a kan tushen da musamman ɓullo da sharudda da kuma Manuniya.

A sauki sharuddan, misali, bincikawa da bankin bayanai tsaro tafasa saukar zuwa, don tantance matakin kariya na abokin ciniki databases gudanar da harkar banki aiki, da aminci daga cikin lantarki kudi, da adana banki halin asiri, da sauransu. D. A cikin akwati kutse a cikin ayyukan da ma'aikata mara izini mutane daga waje, ta amfani da lantarki da kuma kwamfuta da wuraren.

Lalle ne, haƙĩƙa, daga cikin masu karatu a can ne a kalla mutum daya wanda ya kira gida ko wayar hannu tare da wani tsari na sarrafa aro ko ajiya, da bankin da wanda shi yana da kõme ba su yi. Haka ya shafi sayayya da yayi daga wasu Stores. Daga ina suka fito your dakin?

Yana da sauki. Idan wani mutum a baya ya dauki bashin ko kashe a wani ajiya lissafi, ba shakka, ta data aka adana a cikin wani na kowa abokin ciniki tushe. A lokacin da ka kira daga wani banki ko kantin sayar da iya zama daya kawai ƙarshe: da bayanai game da shi zo ba bisa ka'ida ba zuwa wasu kamfanoni. Ta yaya? A general, akwai biyu zabin: ko dai an sace, ko canjawa wuri zuwa ma'aikata na banki ga wasu kamfanoni sane. Domin domin irin wannan abubuwa bai faru ba, kuma kana bukatar lokaci da za su gudanar da wani duba na bayanai tsaro na banki, kuma wannan ya shafi ba kawai ga kwamfuta ko "baƙin ƙarfe" wajen kariya, amma duka ma'aikatan na ma'aikata.

Babban kwatance na bayanai tsaro duba

Game da ikon yinsa, daga cikin duba, kamar yadda mai mulkin, su ne da dama:

  • full rajistan shiga na abubuwa da hannu a cikin matakai na bayanai (kwamfuta sarrafa kansa tsarin, yana nufin sadarwa, liyafar, bayanai watsa da kuma aiki, da wurin, gabatarwa ga sirri tarurruka, sa idanu tsarin, da dai sauransu).
  • dubawa da AMINCI na kariya na sirri bayanai da dama mai iyaka (tabbatar da dalilin da yiwu yayyo da yuwuwar tsaro ramukan tashoshi kyale damar da shi daga waje tare da yin amfani da daidaitattun da kuma wadanda ba misali hanyoyin).
  • duba dukkan lantarki hardware da kuma gida kwamfuta tsarin mu'amala da zangunan electromagnetic radiation da tsangwama, kyale su su kashe, ko kawo a cikin disrepair.
  • aikin part, wanda ya hada da aiki a kan halittar da aikace-aikace na da manufar tsaro a m aiwatar (kariya da kwamfuta tsarin, da wuraren, sadarwa wurare, da dai sauransu).

Idan ya zo ga duba?

Ba a ma maganar da m yanayi inda tsaro da aka riga aka karya, duba da bayanai tsaro a wani shiri za a iya za'ayi, kuma a cikin wasu sauran lokuta.

Yawanci, wadannan sun hada da fadada kamfanin, ci, saye, juyin mulkin da sauran kamfanoni, canza hanya na kasuwanci Concepts, ko jagororin, canje-canje a dokokin kasa da kasa ko a cikin dokokin cikin kasar, wajen tsanani canje-canje a cikin bayanai kayayyakin more rayuwa.

daban na duba

Yau, da sosai rarrabuwa na da irin wannan duba, bisa ga yawa manazarta da kuma masana da aka ba kafa. Saboda haka, da rabo a cikin azuzuwan a wasu lokuta na iya zama quite sabani. Duk da haka, a general, da duba na bayanai tsaro za a iya raba waje da ciki.

An waje duba gudanar da m masana suka yi na da hakkin ya yi, shi ne yawanci a daya-lokaci rajistan shiga, wanda za a iya qaddamar da management, hannun jeri, jami'an tsaro, da dai sauransu An yi imani da cewa wani waje duba na bayanai tsaro bada shawarar (amma ba da ake bukata) a yi a kai a kai ga wani sa lokaci. Amma ga wasu kungiyoyi da kamfanoni, bisa ga doka, shi ne m (misali, kudi cibiyoyin da kungiyoyi, hadin gwiwa stock kamfanonin, da sauransu.).

Ciki duba bayanai tsaro ne akai tsari. Yana dogara ne a kan na musamman "Dokokin kan Ciki duba". Mene ne wannan? A gaskiya, wannan takardar shaida ayyuka da za'ayi a cikin kungiyar, a sharuddan amince da management. An bayanai tsaro duba ta musamman tsarin reshe na sha'anin.

Alternative rarrabuwa na duba

Bayan da sama-da aka bayyana rabo a cikin azuzuwan a general hali, za mu iya bambanta da dama aka gyara sanya a cikin kasa da kasa rarrabuwa:

  • Gwani dubawa da matsayi na bayanai tsaro da bayanai tsarin a kan tushen da sirri gwaninta na masana, ta kade-kade.
  • takardar shaida tsarin da matakan tsaro ga} asashen duniya (ISO 17799) da kuma na kasa doka kida gudãnar wannan filin na aiki;
  • bincike na jami'an tsaro na bayanai tsarin da yin amfani da fasaha wajen da nufin gano m vulnerabilities a cikin software da kuma hardware hadaddun.

Wani lokaci yana iya amfani da abin da ake kira m duba, wanda ya hada da duk na sama iri. Af, ya bada mafi haƙiƙa sakamakon.

Halshen a raga da kuma manufofin

Duk wani tabbaci, ko ciki ko waje, yana farawa da saitin a raga, kuma manufofin. Kawai sa, kana bukatar ka sanin me ya sa, yadda kuma abin da za a gwada. Wannan zai ƙayyade da m hanya na dauke da fitar da dukan tsari.

Šawainiya, dangane da takamaiman tsarin da sha'anin, kungiya da ayyukan iya zama quite mai yawa. Duk da haka, amidst duk wannan saki, kenan burin na bayanai tsaro duba:

  • kima na Jihar bayanai tsaro da bayanai tsarin.
  • bincike na yiwu kasada dangantaka da hadarin shigar azzakari cikin farji cikin waje IP da kuma zai yiwu dabarun da irin wadannan abubuwa.
  • sarrafawa daga ramukan da kuma gibba a cikin tsaro tsarin.
  • bincike na matakin da ya dace na tsaron bayanai tsarin to yanzu matsayin da kullum da kuma shari'a ayyukan;
  • ci gaba da kuma isar da shawarwari shafe da kau da data kasance da matsaloli, kazalika da inganta data kasance magunguna da gabatarwar sabon aukuwa.

Hanya da kuma duba kayan aikin

Yanzu 'yan kalmomi game da yadda rajistan da abin da matakai da nufin shi ya shafi.

An bayanai tsaro duba kunshi dama, saukarwa:

  • bada tabbaci hanyoyin (bayyananne definition of hakkoki da abubuwan da nauyi na binciken, binciken ya zarce kowane jami'in dake duba yawan shirye-shiryen da shirin da kuma ta daidaituwa tare da management, da tambaya da iyakoki na nazari, da danniyan a kan membobin kungiyar sadaukar da kula da kuma dace arziki na dacewa bayanai).
  • tattara farko data (tsaro tsarin, da rarraba tsaro fasali, tsaro matakan tsarin yi bincike hanyoyin samun da kuma samar da bayanai, da dalilin da sadarwa tashoshi da IP hulda da sauran Tsarin, mai matsayi na masu amfani da kwamfuta cibiyoyin sadarwa, tabbatar da dalilin ladabi, da dai sauransu).
  • gudanar da wani cikakken ko m dubawa.
  • data analysis (analysis na kasada na wani irin da yarda).
  • bayarwa shawarwari, don magance matsaloli m.
  • rahoton tsara.

A mataki na farko shi ne mafi sauki, saboda ta yanke shawara aka sanya kawai tsakanin kamfanin gudanar da binciken ya zarce kowane. Iyakoki na bincike za a iya daukan a gaban babban taron ma'aikata, ko kuma masu hannun jeri. Duk da wannan, kuma mafi alaka da doka filin.

A mataki na biyu na tarin shara; data, ko yana da wani ciki duba na bayanai tsaro ko waje m takardar shaida ne mafi hanya-m. Wannan shi ne saboda cewa a wannan mataki kana bukatar ka ba kawai bincika fasaha takardun game da duk hardware da software, amma kuma kunkuntar-tambayoyi da kamfanin ta ma'aikata, da kuma a mafi yawan lokuta ma tare da ciko musamman questionnaires ko safiyo.

Amma ga fasaha takardun, yana da muhimmanci a samu bayanai a kan IC tsarin da fifiko matakan samun hakkin su ta ma'aikata, don gano tsarin-fadi da kuma aikace-aikace software (da tsarin aiki don kasuwanci aikace-aikace, su gudanar da lissafin kudi), kazalika da kafa kariya na software da kuma maras shirin irin (riga-kafi software, firewalls, da dai sauransu). Bugu da kari, wannan ya hada da cikakken tabbaci na cibiyoyin sadarwa da masu samar da sabis sadarwa (cibiyar sadarwa kungiyar, da ladabi amfani ga connection, da iri sadarwa tashoshi, da watsa da kuma liyafar hanyoyin da bayanai gudana, kuma mafi). Kamar yadda ya bayyana, yana daukan lokaci mai tsawo.

A na gaba mataki, da hanyoyin da bayanai tsaro duba. Su uku:

  • hadarin analysis (mafi wuya m, dangane da tabbatar da dalilin da binciken na zuwa shigar azzakari cikin farji na IP ƙeta da mutuncin ta yin amfani da duk yiwu hanyoyi da kayan aiki).
  • kima na yarda da matsayin da dokokin (mafi sauki da kuma mafi m Hanyar bisa wani kwatanta halin da harkokin da bukatun na} asashen duniya da kuma na cikin gida takardun a fagen bayanai tsaro).
  • hada Hanyar cewa hadawa da farko biyu.

Bayan karbar tabbaci sakamakon da bincike. Kudi duba bayani tsaro, wanda aka yi amfani da bincike, za a iya quite bambanta. A duk ya dogara da ƙayyadaddu daga cikin sha'anin, da irin bayanai, da software da ka yi amfani da, kariya da sauransu. Duk da haka, kamar yadda za a iya gani a farkon hanya, da binciken na, yafi da su dõgara a kan nasu kwarewa.

Kuma cewa kawai yana nufin cewa dole ne cikakken m, a filin wasa na bayanai da fasaha da kuma bayanan kariya. Bisa ga wannan bincike, binciken ya zarce kowane, kuma calculates da yiwu kasada.

Lura cewa ya kamata a magance ba kawai a cikin tsarin aiki ko shirin amfani da, misali, ga kasuwanci ko lissafin, amma kuma ya fahimci fili yadda wani attacker iya shiga cikin bayanai tsarin domin manufar da sata, da lalacewar da kuma lalata data, halittar preconditions ga keta a kwakwalwa, da yaduwar cuta ko malware.

Evaluation na duba binciken da shawarwari, don magance matsaloli

Bisa ga bincike da gwani ƙarasa game da kariya matsayi da kuma bada shawarwari, don magance data kasance ko yuwuwar matsaloli, tsaro kyautayuwa, da dai sauransu The shawarwari kamata ba wai kawai ya kasance gaskiya, amma kuma a fili daura da hakikar da na sha'anin ƙayyadaddu. A wasu kalmomin, tips on da haɓaka da sanyi na kwakwalwa ko software ba su yarda. Wannan daidai zartuwa ga shawarar da sallama daga "unreliable" ma'aikata, shigar da sabon tracking tsarin ba tare da tantancewa da makõma, da wuri da kuma ya dace.

Bisa ga bincike, kamar yadda mai mulkin, akwai da dama da hadarin kungiyoyin. A wannan yanayin, to tara a takaice rahoton yana amfani da biyu key Manuniya: yiwuwar wani harin da lalacewa sa ga kamfanin a sakamakon (asarar dukiya, akan rage suna, asarar image da sauransu.). Duk da haka, wasan kwaikwayon na kungiyoyin ba daya suke ba. Alal misali, low-matakin nuna alama ga yiwuwar kai hari ne mafi kyau. Domin diyya - a kan m.

Kawai sai ya wallafa rahoton cewa Details fentin duk matakai, da hanyoyin da wajen da gudanar da bincike. Ya amince da jagoranci da kuma sanya hannu da bangarorin biyu - kamfanin da binciken. Idan duba ciki, shi ne wani rahoton da shugaban Game da tsarin naúrar, bayan abin da ya, sake, sa hannu da kansa.

Bayani tsaro duba: Example

A karshe, mun yi la'akari da mafi sauki misali da wani halin da ake ciki da cewa ya riga ya faru. Mutane da yawa, ta hanyar, zai iya ze sosai saba.

Alal misali, a kamfanin ta samuwa ma'aikatan a Amurka, kafa a cikin ICQ nan take Manzo kwamfuta (da sunan ma'aikaci da kuma kamfanin sunan ba mai suna saboda wasu dalilai). Tattaunawar da aka gudanar daidai ta wajen wannan shirin. Amma da "ICQ" ne quite m cikin sharuddan tsaro. Kai ma'aikaci a rajista lambobi a lokacin, ko ba ta da wani adireshin imel, ko kawai ba ya so ya ba shi. Maimakon haka, sai ya nuna wani abu kamar e-mail, har ma wadanda ba babu yankin.

Abin da zai attacker? Kamar yadda aka nuna ta hanyar wani duba na bayanai tsaro, shi za a rajista daidai wannan yankin, kuma Ya halitta zai zama a gare shi, wani rajista m, sa'an nan iya aika sako ga Mirabilis kamfanin cewa rike da ICQ sabis, neman dawo da kalmar sirri saboda ta hasãra (cewa za a yi ). Kamar yadda mai karɓa daga cikin mail server ya ba, shi ya hada da tura - tura zuwa data kasance kutsawa mail.

A sakamakon haka, ya samun damar yin amfani da rubutu da aka ICQ lambar kuma sanar da maroki canza adireshin a tura ma na dukiya a cikin wani ƙasar. Saboda haka, kayan da aika zuwa wani unknown makõma. Kuma shi ne mafi m misali. Saboda haka, shiririta hali. Kuma abin da game da mafi tsanani hackers suke iya yawa more ...

ƙarshe

Ga wani taƙaitaccen da kuma duk da cewa da dangantaka da IP tsaro duba. Hakika, shi ne ba ta shafa duk al'amurran da shi. Dalilin shi ne kawai cewa a cikin halitta da matsalolin da hanyoyin da ta gudanarwa rinjayar da yawa dalilai, don haka da m a kowane hali ne tsananin mutum. Bugu da kari, da hanyoyin da wajen bayanai tsaro duba iya zama daban-daban domin daban-daban ICs. Duk da haka, ina tsammanin, da janar ka'idodinta irin gwaje-gwaje domin da yawa zama na fili ko a firamare.

Similar articles

 

 

 

 

Trending Now

 

 

 

 

Newest

Copyright © 2018 ha.atomiyme.com. Theme powered by WordPress.