计算机信息技术演化

关于研究

保护计算机系统和网络不泄露信息、窃取硬件、软件或电子数据,并避免中断或误导服务,即计算机安全、网络安全或信息技术安全

本域因计算机系统、互联网、蓝牙Wi-Fi等无线网络协议使用量增加以及智能设备扩展如智能手机、电视和组成物联网的其他项目而变得更加重要网络安全是另一个大问题,主要目标是保证系统可靠性、完整性和数据隐私性

国家安全局负责收集外国情报并保护美国信息系统这两项职责互不相容信息系统必须通过分析软件、定位安全问题和采取防守措施来修复错误来保护。利用安全漏洞提取信息是情报收集中攻击性技术安全漏洞固定后再也不能被国安局利用

代理审查常用软件识别安全性问题,后者还维护攻击美国竞争者的目的鲜有政府通过通知软件开发商问题解决来采取防御性行动

攻击性方法初见成功,但后来其他国家如中国、北韩、伊朗和俄罗斯获取了自己的攻击能力并倾向于使用它们对抗美国点击攻击工具开发后 国安局承包商向美国出售机构贴近盟友,但工具最终到达外国对手国安局自己的网络工具于2016年失密,热心网络安全竞争的对战者以溢价招聘国安局工作人员和承包商

例如,从2007年开始,美国和以色列利用微软Windows操作系统安全漏洞开始攻击和伤害伊朗用于精炼核材料的机器伊朗的反应是大量投资自己的网络战能力,然后开始使用这些能力对抗美国员工行为方式可对组织信息安全产生重大影响

最小特权原则规定系统每个组件只应拥有实现目的所必须的特权以这种方式,即使黑客设法访问这部分,他们访问全系统将受限自动化定理证明提高关键软件子系统正确性
雷竞技苹果下载单元测试和代码评审是在形式正确性证明不可行时提高模块安全性的方法

深度防御指系统设计,它取多子系统折损危害系统完整性和内含数据安全破解发生时,可依据跟踪系统活动的审计轨迹识别破解技巧和严重性审核轨迹通过远程存储可保护不被擦除