4. GÜVENLİĞİN AMACI
Güvenlik politikalarının amacı, sistemin güvenlik mekanizmalarını oluşturmaktır. Bu mekanizmalar, oluşabilecek saldırılara karşı sistemi koruyacak önlemleri almalı; sisteme yapılan saldırıları tespit etmeli, yapılmış saldırıların verdiği zararları gidermelidir.
Önlem alma (Prevention)
Sisteme karşı yapılan saldırılar gerçekleşmeden saldırıların engellenmesi ya da saldırının başarısız olduğu durumdur. Örnek olarak, bir sisteme internet üzerinden saldırı yapılmadan önce sistemin internet bağlantısı sonlandırılırsa saldırı önlenmiş olmaktadır. Ancak alınan bu önlemler, sistemlerin kullanımlarında bazı kısıtlamalar getirmektedir.
Kullanıcılar sistemi kullanırken, sistemde değişiklik yapamayacak şekilde önlemler alındığında, saldırganın sistemi değiştirmesinin önüne geçilmiş olunmaktadır. Şifre kullanımı buna örnek gösterilebilmektedir. Örneğin, bir kullanıcı sistemde paylaşıma açtığı dosyalarını şifre kullanarak, izinsiz kişiler tarafından dosyalarına ulaşılmasını engelleyebilmektedir. Sadece ilgili şifreyi bilen diğer sistem kullanıcıların bu dosyalara erişim izni bulunmaktadır.
Önleyici mekanizmalar, sistemin bir kısmını koruyabilmektedir. Bu mekanizmalarca korunan sistem kaynaklarının güvenlik problemleri sebebiyle izlenmelerine gerek yoktur.
Dostları ilə paylaş: |