Video: Den svenska demokratin: Vad betyder representativ demokrati? 2024
Ett systems motståndskraft är ett mått på dess förmåga att fortsätta springa, även under mindre än idealiska förhållanden. Motståndskraften är viktig på alla nivåer, inklusive nätverk, operativsystem, delsystem (såsom databashanteringssystem eller webbserver) och applikation.
Motståndskraft kan innebära många olika saker. Här är några exempel:
- Filter skadlig inmatning. Systemet kan känna igen och avvisa inmatningar som kan vara en attack. Exempel på misstänkt ingång inkluderar vad du får typiskt i en injektionsattack, buffert-överflödesattack eller Anfall av serviceattack.
- Data replikering: System kopierar kritiska data till ett separat lagringssystem vid komponentfel.
- Redundanta komponenter: Systemet innehåller redundanta komponenter som gör att systemet kan fortsätta springa även när maskinvarufel eller fel uppstår. Exempel på redundanta komponenter innefattar flera strömförsörjningar, flera nätverksgränssnitt, redundanta lagringstekniker, såsom RAID och redundanta serverarkitekturstekniker, såsom klustring.
- Underhållskrokar: Dolda, okodade funktioner i program som är avsedda att otillbörligt utsätta data eller funktioner för olaglig användning.
- Säkerhetsåtgärder: Att veta att system är föremål för frekvent eller konstant attack måste systemarkitekter innehålla flera säkerhetsåtgärder för att minimera systemets sårbarhet. Sådana motåtgärder inkluderar
- Revealing så lite information om systemet som möjligt. Till exempel tillåter inte systemet någonsin att visa vilken version av operativsystem, databas eller programvara som körs.
- Begränsar tillgången till endast de personer som måste använda systemet för att uppfylla nödvändiga organisatoriska funktioner.
- Inaktivera onödiga tjänster för att minska antalet attacker.
- Använd stark autentisering för att göra det så svårt som möjligt för utomstående att komma åt systemet.
