COMPUTER SECURITY

Keamanan komputer adalah cabang dari teknologi komputer yang dikenal sebagai keamanan informasi yang diterapkan pada komputer dan jaringan. Tujuan keamanan komputer meliputi perlindungan informasi dan harta benda dari pencurian, korupsi, atau bencana alam, sedangkan yang memungkinkan informasi dan properti untuk tetap diakses dan produktif kepada para pengguna dimaksudkan. Persyaratan keamanan sistem komputer, berarti proses kolektif dan mekanisme yang sensitif dan berharga layanan informasi dan dilindungi dari publikasi, gangguan atau kehancuran oleh kegiatan yang tidak sah atau tidak dapat dipercaya individu dan kejadian-kejadian yang tidak direncanakan masing-masing.
Keamanan dengan desain
Artikel utama: Keamanan oleh desain
Teknologi keamanan komputer didasarkan pada logika. Sebagai jaminan belum tentu tujuan utama dari sebagian besar aplikasi komputer, merancang sebuah program dengan keamanan dalam pikiran sering memaksakan pembatasan pada perilaku program.
Ada beberapa pendekatan untuk keamanan di bidang komputer, kadang-kadang kombinasi pendekatan adalah valid:
1.Trust semua perangkat lunak untuk mematuhi kebijakan keamanan tetapi perangkat lunak tidak dapat dipercaya (ini ketidakamanan komputer).
2.Trust semua perangkat lunak untuk mematuhi kebijakan keamanan dan disahkan sebagai perangkat lunak dapat dipercaya (oleh membosankan cabang dan analisis jalur misalnya).
Perangkat lunak namun tidak 3.Trust menegakkan kebijakan keamanan dengan mekanisme yang tidak dapat dipercaya (lagi ini adalah ketidakamanan komputer).
Perangkat lunak namun tidak 4.Trust menegakkan kebijakan keamanan dengan mekanisme yang dapat dipercaya.
Banyak sistem yang tidak sengaja mengakibatkan kemungkinan pertama. Sejak pendekatan kedua adalah mahal dan non-deterministik, penggunaannya sangat terbatas. Pendekatan satu dan tiga mengakibatkan kegagalan. Karena nomor empat pendekatan ini sering didasarkan pada mekanisme perangkat keras dan menghindari abstraksi dan banyaknya derajat kebebasan, itu lebih praktis. Kombinasi pendekatan dua dan empat yang sering digunakan dalam arsitektur berlapis dengan lapisan tipis dua dan lapisan tebal empat.
Ada berbagai strategi dan teknik yang digunakan untuk merancang sistem keamanan. Namun ada sedikit, jika ada, strategi yang efektif untuk meningkatkan keamanan setelah desain. Salah satu teknik melaksanakan prinsip paling hak istimewa untuk sebagian besar, di mana sebuah entitas hanya memiliki hak istimewa yang diperlukan untuk fungsinya. Dengan cara itu bahkan jika penyerang memperoleh akses ke salah satu bagian dari sistem, keamanan halus memastikan bahwa hal itu sama sulit bagi mereka untuk mengakses sisanya.
Lebih jauh lagi, dengan memecah sistem menjadi komponen yang lebih kecil, kompleksitas komponen individual berkurang, membuka kemungkinan menggunakan teknik seperti membuktikan teorema otomatis untuk membuktikan kebenaran subsistem perangkat lunak penting. Hal ini memungkinkan bentuk tertutup solusi untuk keamanan yang bekerja dengan baik bila hanya satu properti yang ditandai dengan baik dapat diisolasi sebagai kritis, dan bahwa properti juga assessible matematika. Tidak mengherankan, adalah tidak praktis untuk kebenaran umum, yang mungkin bahkan tidak dapat didefinisikan, apalagi terbukti. Mana bukti-bukti kebenaran formal tidak mungkin, penggunaan kode ketat meninjau dan unit pengujian mewakili-upaya pendekatan yang terbaik untuk membuat modul aman.
Desain harus menggunakan "pertahanan mendalam", di mana lebih dari satu subsistem perlu untuk kompromi melanggar integritas sistem dan informasi yang berlaku. Pertahanan dalam kedalaman bekerja jika melanggar salah satu langkah pengamanan tidak menyediakan platform untuk memfasilitasi menumbangkan lain. Juga, prinsip cascading mengakui bahwa beberapa rintangan rendah tidak membuat rintangan tinggi. Jadi mengalir beberapa mekanisme yang lemah tidak memberikan keselamatan satu mekanisme yang lebih kuat.
Subsistem harus default ke pengaturan aman, dan sedapat mungkin harus dirancang untuk "gagal aman" daripada "gagal tidak aman" (lihat gagal aman bagi keselamatan yang setingkat di rekayasa). Idealnya, sebuah sistem yang aman harus memerlukan disengaja, sadar, berpengetahuan dan keputusan bebas pada pihak berwenang yang sah untuk membuatnya tidak aman.
Selain itu, keamanan tidak boleh menjadi masalah semua atau tidak ada. Para perancang dan operator sistem harus mengasumsikan bahwa pelanggaran keamanan yang tak terelakkan. Lengkap audit harus disimpan aktivitas sistem, sehingga bila terjadi pelanggaran keamanan, mekanisme dan sejauh mana pelanggaran tersebut dapat ditentukan. Menyimpan audit jarak jauh, di mana mereka hanya dapat ditambahkan ke, dapat menyimpan penyusup menutupi jejak mereka. Akhirnya, pengungkapan penuh membantu untuk memastikan bahwa ketika bug ditemukan di "jendela kerentanan" disimpan sesingkat mungkin.