Kompyuterning "xavfsizlik" holati uchta jarayon orqali erishiladigan kontseptual
idealdir: tahdidning oldini olish, aniqlash va javob berish. Ushbu jarayonlar
turli
xil siyosat va tizim komponentlariga asoslanadi, ular quyidagilarni o'z ichiga oladi:
1.
Tizim fayllari va ma'lumotlarini himoya qila oladigan foydalanuvchi hisobiga
kirishni boshqarish va kriptografiya.
2.
Kompyuter tarmoqlari xavfsizligi nuqtai nazaridan eng keng tarqalgan oldini
olish tizimlari bo'lgan xavfsizlik devorlari. Buning sababi shundaki, ular (agar
to'g'ri sozlangan bo'lsa) ichki tarmoq xizmatlariga kirishni himoya qila oladi
va paketli filtrlash orqali ma'lum turdagi hujumlarni bloklaydi. Faervollar
apparat yoki dasturiy ta'minot bo'lishi mumkin.
3.
Intrusion Detection Systems (IDS), bu jarayonda tarmoq hujumlarini aniqlash
va hujumdan keyin yordam ko'rsatish uchun mo'ljallangan, audit yo'llari va
kataloglari esa alohida tizimlar uchun xuddi shunday vazifani bajaradi.
"Javob" albatta individual tizimning baholangan
xavfsizlik talablari bilan
belgilanadi va himoyaning oddiy yangilanishidan tegishli organlarni xabardor qilish,
qarshi hujum va hokazolargacha bo'lishi mumkin. Ba'zi maxsus holatlarda
buzilgan
yoki shikastlanganni yo'q qilish yaxshidir. tizim,
chunki hamma resurslar ham
topilmasligi
mumkin.
