Секретность - это необходимость предотвратить раскрытие конфиденциальной информации. Доступность - наличие информации и ресурсов для ее обработки в нужный момент (атака DoS нарушает доступность). Необходимость сохранять целостность информации также очевидна, но ее связь с компьютерной
безопасностью тоньше. Как только доступ к системе получило постороннее лицо, целостность информации, хранимой этой системой, оказывается под сомнением. Некоторые злоумышленники стремятся нарушить именно целостность данных; все мы слышали о том, как вандалы проникают на веб-серверы с единственной целью - изменить данные на сервере и таким образом воспрепятствовать нормальной работе организации. Оценить угрозу будет легче, если вы задумаетесь о последствиях для ваших данных.
Разумеется, сетевыми угрозами дело не ограничивается, существуют другие угрозы компьютерной безопасности, другие причины для недоступности служб. Природные бедствия и внутренние угрозы (исходящие от людей, которые обладают законным доступом к системе) также следует воспринимать всерьез. Сетевая безопасность широко рекламируется в прессе, так что беспокоиться о ней - очень модно, но из-за пожаров и перебоев в подаче электроэнергии потеряно, вероятно, больше машинного времени, чем из-за проблем с сетевой безопасностью. Точно так же больший объем данных подвергся раскрытию привилегированными пользователями, нежели в результате действий злоумышленников. Естественно, в этой книге сделан упор на сетевую безопасность, однако сетевая безопасность - лишь часть общей стратегии безопасности, которая включает аспекты физического уровня и способы восстановления в аварийных ситуациях.
Многие традиционные (не связанные с работой в сети) угрозы безопасности блокируются уровнем физической безопасности. Не забудьте обезопасить свое сетевое оборудование и кабели должным образом. Повторюсь, вложение средств в физическую безопасность должно основываться на реалистичной оценке угрозы.
- << Назад
- Вперёд
