Selasa, 25 September 2012

keselamatan prosedur

KESELAMATAN PROSEDUR

Komputer harus mempunyai sistem penggera untuk menjaga mereka daripada sebarang serangan seperti virus dan rasuah data. Sistem penggera adalah langkah-langkah keselamatan yang kita ambil untuk memastikan keselamatan.

PERLINDUNGAN DATA
Kita perlu untuk melindungi data dalam komputer kerana ia entah bagaimana boleh mendapatkan hilang atau rosak akibat beberapa virus atau kemalangan seperti kebakaran, banjir, kilat mesin,
kegagalan dan kesilapan walaupun manusia.
Terdapat beberapa cara untuk melindungi maklumat iaitu:
• membuat fail sandaran
• mengesan virus dan membersihkan komputer
• memberi amaran kepada orang lain pada serangan virus
BACKUP FILES 1)
Pengguna boleh melakukan backup sistem fail dengan:

    
menyimpan fail yang disalin dalam storan luaran seperti dalam cakera liut dan thumb drive
    
jangan sandaran kerap
2) mengesan virus DAN DO Cleanup
Satu virus komputer adalah dapat mempengaruhi dan menjangkiti cara komputer berfungsi. Virus dapat dikesan apabila kita menjalankan program.We antivirus juga boleh memadam fail yang dijangkiti dan dokumen.
3) SURAH AS LAIN ATAS SERANGAN VIRUS
Kita boleh memberi amaran kepada orang lain mengenai serangan virus atau virus baru dengan menghantar e-mel kepada mereka.

Mengesan AKSES HARAM KEPADA SISTEM
Sistem komputer mampu untuk mengesan sebarang akses haram kepada sistem oleh pengguna yang tidak mempunyai apa-apa kebenaran. Pada asasnya, perbadanan hanya akan menggunakan tcpwrappers dan tripwire untuk mengesan sebarang akses haram kepada sistem mereka. Akses pengguna akan dikaji semula secara berkala oleh operasi komputer. Pada akan audit dalaman akan dibuat untuk memastikan pengesanan pelanggaran keselamatan dan pengubahsuaian yang tidak dibenarkan untuk perisian dan data.
TCPWRAPPERS
Tcpwrappers berhenti sambungan cubaan



meneliti fail konfigurasi



akan membuat keputusan sama ada untuk menerima atau menolak permintaan itu.
Tcpwrappers akan mengawal akses di peringkat permohonan, dan bukannya di peringkat soket seperti iptables dan ipchains. Sistem ini akan berjalan tcpwrappers untuk log akses ke ftp, tftp, MAC, rlogin, rexec dan telnet.
TRIPWIRE
Tripwire akan mengesan dan melaporkan sebarang perubahan dalam ribuan fail sistem strategik.
Sistem ini akan berjalan tripwire untuk menentukan sama ada fail sistem telah berubah.
MENCEGAH HARAM AKSES KEPADA SISTEM
Adakah mana-mana anda pernah ke lapangan terbang? Adakah anda tahu lakukan dan larangan-larangan apabila anda berada di lapangan terbang?
Terdapat perkara-perkara yang tidak boleh diambil di dalam pesawat tersebut. Ia adalah untuk tujuan prosedur keselamatan.
Ia adalah sama seperti sistem komputer. Ia tidak akan membenarkan mana-mana pengguna yang tidak dibenarkan untuk hanya mengakses sistem.
Cara untuk mencegah akses haram kepada sistem:

    
Main anlpassword untuk membuat retak kata laluan yang sukar.
    
Main tcpwrappers untuk memeriksa jika nama untuk alamat ip boleh disediakan oleh DNC
    
Gunakan sistem callback untuk mencegah penggunaan tanpa kebenaran kata laluan yang dicuri.
MENCEGAH ROOT ACCESS HARAM
Untuk mengelakkan sebarang akses akar haram, kita harus mempunyai Sudo, supaya orang ramai boleh melakukan pada mesin tertentu tanpa mendapat akses ke seluruh akar jika yang tidak dikehendaki. Di samping itu, dengan Sudo kita tidak perlu untuk memberi kata laluan akar.
Sudo bermaksud (Superuser lakukan) dan merupakan satu program dalam Unix, Linux dan sistem operasi yang sama seperti Mac OS X yang membolehkan pengguna untuk menjalankan program-program dalam bentuk pengguna lain (biasanya dalam bentuk superuser sistem).
Sudo membolehkan pengguna dibenarkan untuk melaksanakan perintah sebagai superuser atau pengguna lain, sebagaimana yang dinyatakan dalam fail sudoers.
PATCH
Patch bekalan update kecil untuk perisian, dengan syarat bahawa kod sumber boleh didapati.
Patch adalah nama utiliti UNIX. Ia terpakai skrip
dijana oleh program yang berbeza untuk satu set fail
yang membolehkan perubahan dari satu fail secara langsung digunakan untuk fail lain.
Sumber tidak cukup untuk tampalan semua lubang keselamatan yang kita dengar tentang melalui senarai bugtraq.
(Bugtraq adalah mel pendedahan sepenuhnya senarai khusus kepada isu-isu keselamatan komputer. On-topik perbincangan perbincangan baru tentang kelemahan, kaedah eksploitasi dan bagaimana untuk menetapkan mereka. Ia adalah kelantangan yang tinggi

Tiada ulasan:

Catat Ulasan