保护和安全性要求保护计算机资源,例如CPU,软件,内存等。这扩展到操作系统以及系统中的数据。这可以通过确保操作系统中的完整性,机密性和可用性来完成。该系统必须防止未经授权的访问,病毒,蠕虫等。
威胁是一种本质上是恶意的程序,会对系统造成有害影响。系统中发生的一些常见威胁是-
病毒通常是嵌入在系统中的一小段代码。它们非常危险,会损坏文件,破坏数据,崩溃系统等。它们还可以通过根据需要进行自我复制而进一步传播。
特洛伊木马可以秘密访问系统的登录详细信息。然后,恶意用户可以使用它们以无害的方式进入系统并造成严重破坏。
活板门是一种安全漏洞,可能会在用户不知情的情况下出现在系统中。恶意人员可以利用它来损坏系统中的数据或文件。
蠕虫可以通过极端利用其资源来破坏系统。它可以生成多个副本,这些副本要求所有资源,并且不允许任何其他进程访问它们。蠕虫可以通过这种方式关闭整个网络。
这些类型的攻击不允许合法用户访问系统。它使请求不堪重负,使系统不堪重负,无法为其他用户正常使用。
可以为不同的计算机系统提供保护和安全性的不同方法是-
这涉及识别系统中的每个用户并确保他们是他们声称的身份。操作系统确保所有用户在访问系统之前均已通过身份验证。确保用户真实性的不同方法是:
用户名密码
每个用户都有不同的用户名和密码组合,他们需要正确输入用户名才能访问系统。
用户键/用户卡
用户需要将卡打孔到卡槽中,或者使用键盘上的单个键来访问系统。
用户属性识别
可以使用的不同用户属性标识包括指纹,视网膜眼等。这些属性标识对于每个用户都是唯一的,并与数据库中的现有样本进行比较。如果存在匹配项,则用户只能访问系统。
这些密码为身份验证提供了很大的安全性。每次用户想要进入系统时,都可以专门为登录生成一次密码。不能多次使用。一次性密码的实现方式有以下几种:
随机数
系统可以要求与预先排列的字母相对应的数字。每次需要登录时,都可以更改此组合。
键
硬件设备可以创建与用于登录的用户ID相关的键。该键可以每次更改。