COMPUter Ασφάλεια (COMPUSEC)

Βίντεο: 10 Computer Myths and Lies (Stop Believing These Now)

Περιεχόμενο

Ορισμός - Τι σημαίνει η COMPUter SECurity (COMPUSEC);
Εισαγωγή στη Microsoft Azure και το Microsoft Σε αυτό τον οδηγό θα μάθετε τι είναι το cloud computing και πώς η Microsoft Azure μπορεί να σας βοηθήσει να μεταφέρετε και να εκτελέσετε την επιχείρησή σας από το cloud.
Η Techopedia εξηγεί την COMPUter SECurity (COMPUSEC)

Ορισμός - Τι σημαίνει η COMPUter SECurity (COMPUSEC);

COMPUter Η ασφάλεια (COMPUSEC) είναι ένας στρατιωτικός όρος που χρησιμοποιείται σε σχέση με την ασφάλεια των πληροφοριών του συστήματος υπολογιστών. Σήμερα μπορεί να αφορά είτε τη στρατιωτική είτε την πολιτική κοινότητα. Το COMPUSEC αφορά επίσης την παρεμπόδιση της πρόσβασης μη εξουσιοδοτημένων χρηστών σε ένα σύστημα υπολογιστή.

Εισαγωγή στη Microsoft Azure και το Microsoft Σε αυτό τον οδηγό θα μάθετε τι είναι το cloud computing και πώς η Microsoft Azure μπορεί να σας βοηθήσει να μεταφέρετε και να εκτελέσετε την επιχείρησή σας από το cloud.

Η Techopedia εξηγεί την COMPUter SECurity (COMPUSEC)

Οι διαφορές μεταξύ της ασφάλειας υπολογιστών (COMSEC) και της COMPUSEC είναι ότι η COMSEC ασχολείται με τα δεδομένα που μεταδίδονται και την προστασία των δεδομένων ενώ μεταδίδονται. Η COMPUSEC ασχολείται με την προστασία δεδομένων κατά τη διάρκεια της επεξεργασίας ή κατά την αποθήκευση.

Ένα από τα πρώτα επινοημένα πρότυπα για το COMPUSEC ήταν το εγχειρίδιο ασφαλείας DoD 5200.28-M, ADP. Το παρόν έγγραφο περιέχει ορισμένες βασικές απαιτήσεις συστήματος υπολογιστών, όπως:

Επισήμανση τυχόν διαβαθμισμένων πληροφοριών. Πρόκειται για διαμερισμένους υπολογιστές - εκείνους που κατέχουν πληροφορίες που είναι προσβάσιμοι μόνο από άτομα που διαθέτουν τα κατάλληλα επίπεδα εκκαθάρισης.
Διατηρήστε ένα ίχνος ελέγχου οτιδήποτε σχετίζεται με την ασφάλεια. Αυτό θα μπορούσε να περιλαμβάνει την παρακολούθηση όσων εισήλθαν ή εξήλθαν από το σύστημα.
Επαλήθευση προνομίων, όπως εάν ο χρήστης μπορεί να διαβάσει ή να γράψει. Αφήνοντας μόνο ορισμένους χρήστες να έχουν πρόσβαση στη μνήμη.
Χρησιμοποιώντας στοιχεία ταυτοποίησης, όπως συνδέσεις και κωδικούς πρόσβασης, για τον έλεγχο ταυτότητας χρηστών υπολογιστών.

Παρόλο που η COMPUSEC ξεκίνησε ως σύνολο οδηγιών για την προστασία των εθνικών περιουσιακών στοιχείων, είναι πλέον πιο διαδεδομένη. Αργότερα, αναπτύχθηκαν και άλλα εργαλεία για το COMPUSEC και συμπεριλήφθηκαν το CSC-STD-001-83, τα Κριτήρια Αξιολόγησης του Αξιόπιστου Συστήματος Υπολογιστών (TCSEC) ή το βιβλίο Orange. Το βιβλίο Orange πήρε μια πολυεπίπεδη προσέγγιση για να βαθμολογήσει τις απαιτήσεις του συστήματος υπολογιστών. Περιλάμβανε αξιολογήσεις σχετικά με την πολιτική ασφάλειας, τη λογοδοσία, τη διασφάλιση και την τεκμηρίωση.