امنیت رایانه ای با نام های امنیت سایبری و امنیت فناوری اطلاعات نیز شناخته می شود. به گونه ای که حفاظت از سیستم های اطلاعات از سرقت یا صدمه به سخت افزار، نرم افزار و اطلاعات نرم افزاری و محافظت در برابر حمله محروم سازی از سرویس (اختلال) و بات نت ها (گمراهی) به عنوان پارامترهایی است که امنیت رایانه ای آن را تأمین می نماید.این سطح از امنیت شامل کنترل دسترسی فیزیکی به سخت افزار، و همچنین به عنوان محافظت در برابر آسیب هایی که ممکن است از طریق دسترسی به شبکه، داده ها و تزریق کد روی دهد بکار گرفته می شود. که قصور اپراتورها چه عمدی و چه اتفاقی یا انحراف این اپراتورها از روال های امنیتی که باعث فریب خوردن آن ها می شود چنین آسیب هایی را رقم می زند. با توجه به افزایش وابستگی به سیستم های کامپیوتری و اینترنت در اکثر جوامع ،شبکه های بیسیم مانند بلوتوث و وای فای و رشد وسایل هوشمند مانند تلفن های هوشمند و تلویزیون هاو وسایل کوچک مانند اجزای مربوط به اینترنت اشیاء امنیت رایانه ای اهمیت رو به رشدی پیدا کرده است.
حملات تزریق کد
هک
مدل امنیت کامپیوتر
یک آسیب پذیری می تواند حساسیت یا نقص یک سیستم باشد. اطلاعات آسیب پذیری دربانک اطلاعاتی آسیب پذیری های متدوال و قرار گرفتن در معرض آنها (Common Vulnerabilities and Exposures) قرار دارد. آسیب پذیری استثمارشونده یکی از آسیب پذیری های قابل اشاره است که زمینه را برای حمله فراهم می کند. اصطلاحاً در این حالت اکسپلویت وجود دارد.برای اینکه یک سامانه رایانه ای را ایمن کنیم. این نکته خیلی مهم است که حملاتی را که می توانند در برابر آن ساخته می شوند را بفهمیم و این تهدیدها نوعاً می تواند در دسته بندی زیر قرار بگیرد:
درب پشتی در یک سامانه رایانه ای، یک سیستم رمز نگاری یا یک الگوریتم است. این مقوله به هر روش مخفی دور زدن نرمال احراز هویت یا کنترل های امنیتی گفته می شود. درب های پشتی ممکن است به دلایل مختلفی مثل طراحی اصلی و فقر پیکربندی وجود داشته باشند. این امکان وجود دارد که درب های پشتی توسط شخص مجاز که اجازه اعطای دسترسی های مشروع را می دهد یا توسط یک مهاجم به دلایل مخرب اضافه شده باشد.
حمله محروم سازی از سرویس به این منظور طراحی می شود که ماشین یا منابع شبکه را از دسترس کاربران نهایی خارج کند. مهاجمان می توانند سرویس دهی به قربانیان منحصربفرد را رد کنند مانند اینکه عمداً به صورت متوالی رمز عبور کاربر را اشتباه وارد می کنند تا حساب کاربری قربانی قفل شود یا ممکن است از قابلیت ها و توانمندی های ماشین یا شبکه بیش از حد متناسب و نرمال استفاده کنند بگونه ای که در یک لحظه استفاده از سرویس برای کاربران غیرممکن شود و تمامی کاربران را دریک لحظه بلاک کنند. ما می دانیم که می توان با اضافه کردن یک رول مشخص در فایروال حمله ای که از سوی یک آی پی آدرس انجام می شود را بلاک کرد حالا این موضوع قابل طرح است که شکل های مختلفی از حمله توزیع شده محروم سازی از سرویس امکان پذیر هستند. به این حملات حملات دیداس نیز گفته می شود. حالا در جایی که حمله از تعداد زیادی از نقاط صورت می گیرد دفاع در برابر این نوع از حملات سخت تر می شود مثل حملاتی که سرچشمه آن ها رایانه های زامبی می باشد از یک بات نت هستند. ترتیبی از روش های ممکن دیگر می توانند شامل انعکاس و تقویت حملات باشند با ذکر این مثال که سامانه های بی گناه جریانی از ترافیک را مانند سیل به سمت رایانه قربانی روانه می کنند.
حملات تزریق کد
هک
مدل امنیت کامپیوتر
یک آسیب پذیری می تواند حساسیت یا نقص یک سیستم باشد. اطلاعات آسیب پذیری دربانک اطلاعاتی آسیب پذیری های متدوال و قرار گرفتن در معرض آنها (Common Vulnerabilities and Exposures) قرار دارد. آسیب پذیری استثمارشونده یکی از آسیب پذیری های قابل اشاره است که زمینه را برای حمله فراهم می کند. اصطلاحاً در این حالت اکسپلویت وجود دارد.برای اینکه یک سامانه رایانه ای را ایمن کنیم. این نکته خیلی مهم است که حملاتی را که می توانند در برابر آن ساخته می شوند را بفهمیم و این تهدیدها نوعاً می تواند در دسته بندی زیر قرار بگیرد:
درب پشتی در یک سامانه رایانه ای، یک سیستم رمز نگاری یا یک الگوریتم است. این مقوله به هر روش مخفی دور زدن نرمال احراز هویت یا کنترل های امنیتی گفته می شود. درب های پشتی ممکن است به دلایل مختلفی مثل طراحی اصلی و فقر پیکربندی وجود داشته باشند. این امکان وجود دارد که درب های پشتی توسط شخص مجاز که اجازه اعطای دسترسی های مشروع را می دهد یا توسط یک مهاجم به دلایل مخرب اضافه شده باشد.
حمله محروم سازی از سرویس به این منظور طراحی می شود که ماشین یا منابع شبکه را از دسترس کاربران نهایی خارج کند. مهاجمان می توانند سرویس دهی به قربانیان منحصربفرد را رد کنند مانند اینکه عمداً به صورت متوالی رمز عبور کاربر را اشتباه وارد می کنند تا حساب کاربری قربانی قفل شود یا ممکن است از قابلیت ها و توانمندی های ماشین یا شبکه بیش از حد متناسب و نرمال استفاده کنند بگونه ای که در یک لحظه استفاده از سرویس برای کاربران غیرممکن شود و تمامی کاربران را دریک لحظه بلاک کنند. ما می دانیم که می توان با اضافه کردن یک رول مشخص در فایروال حمله ای که از سوی یک آی پی آدرس انجام می شود را بلاک کرد حالا این موضوع قابل طرح است که شکل های مختلفی از حمله توزیع شده محروم سازی از سرویس امکان پذیر هستند. به این حملات حملات دیداس نیز گفته می شود. حالا در جایی که حمله از تعداد زیادی از نقاط صورت می گیرد دفاع در برابر این نوع از حملات سخت تر می شود مثل حملاتی که سرچشمه آن ها رایانه های زامبی می باشد از یک بات نت هستند. ترتیبی از روش های ممکن دیگر می توانند شامل انعکاس و تقویت حملات باشند با ذکر این مثال که سامانه های بی گناه جریانی از ترافیک را مانند سیل به سمت رایانه قربانی روانه می کنند.
wiki: امنیت رایانه