Verktøy og teknikker som brukes i Cyber Security

August 3

Som aspekter av dagliglivet gå på nettet, er det ingen overraskelse at kriminelle følger etter. Enten det er mennesker som prøver å stjele kredittkort nummer, ved hjelp av zombie-maskiner til å sende spam eller spionere på bedriftens rivaler, trusler kommer i mange former og må behandles på forskjellige måter. Programmerere har utviklet mange teknikker for å beskytte databrukere mot angrep.

Autentisering

Autentisering, en av de mest grunnleggende cyber sikkerhetsteknikker, er prosessen med å verifisere at en bruker er den han hevder å være. Passord er trolig den vanligste gjennomføringen, men det er nok av andre, inkludert SIM-kortet i en persons mobiltelefon. SIM-kort har unike ID-numre som overføres via en sikker linje for å identifisere en bestemt mobiltelefon. Den største vanskeligheten i alle godkjenningsprosedyren hindrer andre mennesker i å lytte på godkjenningsmelding. For eksempel, hvis et passord blir sendt over et usikkert linje, så det kan fanges opp og brukes uærlig av tyven å etterligne den opprinnelige brukeren. Kryptering brukes for å løse dette problemet.

kryptering

Kryptering er ment å gjøre dataene uleselige uten den aktuelle tasten. I praksis bryte en krypterings innebærer vanskelige matematiske problemer som facto store primtall som, mens det er mulig, ville kreve århundrer eller mer verdt av databehandling tid. Symmetrisk kryptering bruker samme nøkkel for koding og dekoding en melding og er like sikker som nøkkelen som er brukt, men distribuere nøkkelen er sin egen sikkerhetsproblem. Asymmetrisk kryptering bruker en offentlig nøkkel for kryptering og en privat nøkkel for dekryptering. Mange moderne sikkerhetsprotokoller, for eksempel Pretty Good Privacy eller PGP, bruker asymmetrisk kryptering for å distribuere nøklene deretter brukes for symmetrisk kryptering.

digitale signaturer

De samme matematiske algoritmer som brukes i asymmetrisk kryptering kan brukes til å lage digitale signaturer. En bruker kan bekrefte at han har en privat nøkkel ved å kode litt informasjon med det. Så alle kan dekryptere informasjonen så lenge de har den offentlige nøkkelen verifisere personens identitet. Denne fremgangsmåte er hovedsakelig den motsatte av offentlig nøkkelkryptering og likeledes forutsetter at bare den autoriserte brukeren har den private nøkkel.

Anti-Virus

Datavirus, små programmer som utfører uønskede kommandoer uten brukerens tillatelse, er en stor online problem. Anti-virus programmer utføre to funksjoner: å hindre virus fra å bli installert på et system og skanning for virus som allerede har kommet. De fleste virus er skrevet for å påvirke Windows-operativsystemet, fordi det er den mest brukte system. Noen Apple og Linux-brukere ikke bruker anti-virus programmer fordi de feilaktig tror at det ikke finnes virus som påvirker deres systemer.

brannmur