13-09-2023
Уязвимость компьютерных систем является предметом глубокой озабоченности как частных пользователей, так и различного рода предприятий и организаций, включая и правительства стран. В компьютерной безопасности термин уязвимость используется для обозначения свойств программного обеспечения компьютера, используя которые, удалённый атакующий может, прямо или косвенно, вмешаться в его работу. Часть уязвимостей активно эксплуатируется злоумышленниками путем применения программных инструментов, называемых эксплойт. Некоторые из уязвимостей известны, но временно не представляют опасности, поскольку для них ещё не разработаны эксплоиты.
Уязвимости присущи всем операционным системам и обнаруживаются непрерывно, а количество разработанных исправлений программного обеспечения уже исчисляется тысячами[1]. Поэтому современное программное обеспечение компьютера должно рассматриваться как легко уязвимое.
Известны как программные, так и инструментальные средства и методы защиты компьютера, которые могут уменьшить и даже компенсировать его уязвимость. Эти средства и методы заключаются в следующем:
Эти два метода имеют массовое распространение, но эффективность их применения в высшей степени сомнительна ввиду циркулирования в интернете более чем полутора миллионов эксплоитов, число которых непрерывно и лавинообразно увеличивается [2];
Этот трудоёмкий метод широко известен и достаточно эффективен, но не может предотвратить хищение из компьютера конфиденциальной информации;
Этот дорогостоящий метод применяется для защиты особо важных компьютерных сетей, и, как правило, в военной области [3][4][5]. Технические детали метода, по понятным причинам, не разглашаются;
Применение метода ограничено из-за высокой сложности нового переключателя компьютерной периферии, защищенного патентом [6].
Это заготовка статьи по информационной безопасности (защите информации). Вы можете помочь проекту, исправив и дополнив её. |
Защита компьютера.