Сучасні комп'ютери, безпеку і конфіденційність
В силу комп`ютеризації все більше і більше інформація переноситься в електронну форму. Багато з цих даних конфіденційні. Приміром, рахунки банків, медичні історії хвороб і т.д. З багатьох причин користувач не хоче, щоб його інформація була доступна для сторонніх очей. Вдосконалення технологій доступу до інформації та їх використання несе в собі додаткові і незаконні можливості несанкціонованого доступу. Як приклад можна назвати доступ до величезного обсягу даних, комп`ютерні глобальні мережі. Організації, користувачі і їх комп`ютери, підключившись до таких мереж, піддаються серйозній загрозі, втраті, видозміні інформації.
Загроза в тому, що в даних мережах складно знайти зловмисника, навіть при виявленні самого факту злому. Проблема безпеки одна з найважливіших поставлених завдань, яку має вирішити ОС і ПЗ (операційна система і програмне забезпечення).
Комп`ютерна система, з точки зору безпеки, повинна вирішити три основні завдання. Трохи докладніше розглянемо нижче.
1. Конфіденційність. Господар даних вирішив, що вони будуть надані обраному колу осіб, тоді система повинна дати гарантію, що доступ до таких даних не зможуть отримати особи, які не перебувають у цьому колі.
2. Цілісність даних. Позначає, що неавторизовані користувачі не мають права доступу змінювати дані. А тільки з дозволу власника, інакше кажучи, видаляти або змінювати ті чи інші дані.
3. Доступність системи. Несе в собі те, що вивести систему з ладу не зможе ніхто. Сьогодні найбільш часто зустрічається способом виведення з ладу інтернет вузлів є атаки і позначають відмову в обслуговуванні. Посилаючи величезна кількість запитів, вузол не в змозі виконати обробку і в підсумку буде недоступним. Це DDoS - атаки. Для здійснення такого типу атак потрібно чималу кількість комп`ютерів і програми спеціально зроблені для цього.
Система безпеки в ідеалі, повинна забезпечувати непереборні труднощі при можливих спробах несанкціонованого доступу. Крім усього, в таких системах повинна надаватися можливість гнучких способів управління для доступу, щоб полегшити можливе відстеження і спроби нелегального доступу. На сьогоднішній день доступ до інформації можна отримати без злому самої системи, а за рахунок розкрадання, крадіжки комп`ютера отримати потрібну інформацію вдавшись до підкупу співробітників, у яких є доступ до цих даних.
В підсумку комп`ютери з ідеальною системою безпеки фізично не реалізовуються. Практична побудова систем безпеки виходить з економічної доцільності.