Keamanan komputer adalah cabang dari teknologi komputer yang dikenal sebagai keamanan informasi seperti yang diterapkan ke komputer dan jaringan. Tujuan keamanan komputer meliputi perlindungan informasi dan properti dari pencurian, korupsi, atau bencana alam, sedangkan yang memungkinkan informasi dan properti untuk tetap diakses dan produktif untuk pengguna yang dimaksudkan. Keamanan sistem istilah komputer berarti proses kolektif dan mekanisme dimana informasi yang sensitif dan berharga dan jasa dilindungi dari publikasi, perusakan atau runtuh oleh kegiatan yang tidak sah atau individu tidak dapat dipercaya dan acara yang tidak direncanakan masing-masing. Strategi dan metodologi keamanan komputer sering berbeda dari teknologi komputer paling lain karena tujuannya agak sulit dipahami untuk mencegah perilaku yang tidak diinginkan, bukan komputer memungkinkan perilaku komputer inginkan.
Komputer terdiri dari perangkat lunak melaksanakan di atas perangkat keras, dan "sistem komputer" adalah, menurut definisi jujur, kombinasi perangkat keras, perangkat lunak (dan, tentu saja, firmware, sebaiknya salah pilih sehingga secara terpisah untuk mengkategorikan itu) yang menyediakan fungsionalitas tertentu, untuk memasukkan baik yang secara eksplisit dinyatakan atau (seperti yang lebih sering terjadi) secara implisit terbawa kebijakan keamanan. Memang, mengutip Departemen Pertahanan Terpercaya Kriteria Evaluasi Sistem Komputer (yang TCSEC, atau Orange Book)-kuno meskipun yang mungkin dimasukkan-dari fitur hardware yang dirancang khusus, untuk memasukkan pendekatan seperti arsitektur tag dan (secara khusus alamat "stack smashing "serangan ketenaran terakhir) pembatasan teks dieksekusi untuk daerah memori tertentu dan / atau kelompok register, adalah sine qua non dari kelas evaluasi lebih tinggi, untuk kecerdasan, B2 dan di atas.)
Ada berbagai strategi dan teknik yang digunakan untuk merancang sistem keamanan. Namun ada sedikit, jika ada, strategi yang efektif untuk meningkatkan keamanan setelah desain. Salah satu teknik memberlakukan prinsip hak istimewa paling tidak untuk sebagian besar, di mana sebuah entitas hanya memiliki hak istimewa yang diperlukan untuk fungsinya. Dengan cara itu bahkan jika seorang penyerang mendapatkan akses ke salah satu bagian dari sistem, keamanan fine-grained memastikan bahwa itu hanya sebagai sulit bagi mereka untuk mengakses sisanya.
sumber : http://en.wikipedia.org/wiki/Computer_security
Tidak ada komentar:
Posting Komentar