Список информационных технологий кибербезопасности - Cybersecurity information technology list

Это список информационных технологий кибербезопасности. Кибербезопасность - это безопасность как это применяется к информационные технологии. Сюда входят все технологии, которые хранят, манипулируют или перемещают данные, Такие как компьютеры, сети передачи данных, а также все устройства, подключенные к сетям или включенные в них, например маршрутизаторы и переключатели. Все устройства и средства информационных технологий должны быть защищены от вторжения, несанкционированного использования и вандализма. Кроме того, пользователей информационных технологий следует защищать от кражи активов, вымогательства, кража личных данных, потеря конфиденциальности и конфиденциальность личной информации, злонамеренного вреда, повреждения оборудования, бизнес-процесс компромисс, а общая активность киберпреступники. Общественность должна быть защищена от актов кибертерроризм, например, выход из строя или потеря электросети.

Кибербезопасность - одно из основных направлений деятельности IT индустрия. Есть ряд профессиональные сертификаты предоставляется для обучения кибербезопасности и экспертиза.[1] Хотя на кибербезопасность ежегодно тратятся миллиарды долларов, ни один компьютер или сеть не защищены от атак или не могут считаться полностью безопасными. Самая большая потеря из-за кибербезопасности - это Я ТЕБЯ ЛЮБЛЮ или почтовый червь Love Bug 2000 года, стоимость которого оценивается в 8,7 миллиарда долларов США.[2]

В этой статье делается попытка перечислить все важные статьи Википедии о кибербезопасности. Существует ряд второстепенных статей, к которым можно перейти по ссылкам в перечисленных статьях.

Общий

Вводные статьи по тематике кибербезопасности:

Криптография

Искусство секретного письма или кода. «Открытый текст» сообщения преобразуется отправителем в «зашифрованный текст» с помощью математического алгоритм который использует секретный ключ. Затем получатель сообщения меняет процесс и преобразует зашифрованный текст обратно в исходный открытый текст.[7]

Стеганография

Искусство скрытого письма. Секретное сообщение скрыто внутри другого объекта, например цифровой фотографии.[9]

Аутентификация и доступ

Процесс, с помощью которого потенциальному клиенту предоставляется разрешение на использование ИТ-объекта путем подтверждения его личности.[11]

Инфраструктура открытых ключей (PKI)

Платформа для управления цифровыми сертификатами и ключами шифрования.

Инструменты

Компьютеризированные утилиты, предназначенные для изучения и анализа безопасности ИТ-объектов и / или взлома их на несанкционированной и потенциально криминальной основе.[12]

Угрозы

Режимы потенциальных атак на ИТ-объекты.[13]

Эксплойты

Нарушения ИТ-оборудования.[14]

Преступная деятельность

Нарушение закона путем взлома и / или неправомерного использования ИТ-оборудования. Законы, которые пытаются предотвратить эти преступления.[15]

Национальные государства

Страны и их правительства, которые используют, злоупотребляют и / или нарушают возможности ИТ для достижения национальных целей.[16]

Защита конечных точек

Обеспечение безопасности сетевых компьютеров, мобильных устройств и терминалов.[17]

Защита сети

Защита средств, с помощью которых данные перемещаются из одного ИТ-объекта в другой.[18]

Защита обработки

Защита ИТ-оборудования, которое манипулирует данными, например компьютерных серверов, часто с помощью специального оборудования для кибербезопасности.[19]

Защита хранения

Защита данных в неподвижном состоянии, обычно на магнитных или оптических носителях или в памяти компьютера.[20]

Управление безопасностью

Процессы, с помощью которых технология безопасности отслеживается на предмет сбоев, развертывается и настраивается, измеряется для ее использования, запрашивается метрики производительности и файлы журналов и / или отслеживается на предмет вторжений.[21]

Стандарты, основы и требования

Официально согласованные архитектуры и концептуальные структуры для проектирования, строительства и обеспечения кибербезопасности.[22][23]

Смотрите также

Рекомендации

  1. ^ "Дорожная карта карьеры CompTIA". CompTIA. Получено 20 августа 2019.
  2. ^ Чампиа, Марк (2018). Безопасность + Руководство по основам сетевой безопасности. Cengage. ISBN  978-1337288781.
  3. ^ Столлингс и Браун (2017). Компьютерная безопасность: принципы и практика (4-е изд.). Пирсон. ISBN  978-0134794105.
  4. ^ Столлингс, Уильям (1995). Сетевая и межсетевая безопасность: принципы и практика. IEEE Press. ISBN  0-7803-1107-8.
  5. ^ Открытый университет (2016). Сетевая безопасность. Kindle.
  6. ^ Мерков и Брайтхаупт (2014). Информационная безопасность: принципы и практика (2-е изд.). Пирсон. ISBN  978-0789753250.
  7. ^ Столлингс, Уильям (2016). Криптография и сетевая безопасность (7-е изд.). Пирсон. ISBN  978-0134444284.
  8. ^ Кан, Дэвид (1967). Взломщики кода: исчерпывающая история секретной связи с древними временами в Интернете. Скрибнер. ISBN  0-684-83130-9.
  9. ^ Фридрих, Джессика (2009). Стеганография в цифровых медиа. Кембридж. ISBN  978-0521190190.
  10. ^ Макракис, Кристи (2014). Заключенные, любовники и шпионы: история невидимых чернил от Геродота до Аль-Каиды. Издательство Йельского университета. ISBN  978-0300179255.
  11. ^ Као, И Лунг (2019). Эффективная и действенная аутентификация и авторизация в распределенных системах. Университет Флориды. ISBN  978-0530003245.
  12. ^ Школа ИКТ (2019). Инструменты для взлома компьютеров. Школа ИКТ. ISBN  9781088521588.
  13. ^ Диоген и Озкая (2018). Кибербезопасность - стратегии атаки и защиты. Packt Publishing. ISBN  978-1-78847-529-7.
  14. ^ Анды, Томас. Энциклопедия эксплойтов компьютерной безопасности. ISBN  9781530944682.
  15. ^ Бритц, Марджи (2013). Компьютерная криминалистика и киберпреступность (3-е изд.). Пирсон. ISBN  978-0132677714.
  16. ^ Каплан, Фред (2016). Темная территория: тайная история кибервойны. Саймон и Шустер. ISBN  978-1476763262.
  17. ^ Лопес и Сетола (2012). Защита критически важной инфраструктуры. Springer-Verlog. ISBN  978-3642289194.
  18. ^ Стюарт, Майкл (2013). Сетевая безопасность, брандмауэры и VPN (2-е изд.). Джеймс и Бартлетт Обучение. ISBN  978-1284031676.
  19. ^ Грассер, Майкл (2008). Безопасный ЦП: безопасная архитектура процессора для встраиваемых систем. ВДМ Верлаг. ISBN  978-3639027839.
  20. ^ Джейкобс и Рудис (2014). Безопасность на основе данных. Вайли. ISBN  978-1118793725.
  21. ^ Кэмпбелл, Т. (2016). Практическое управление информационной безопасностью: полное руководство по планированию и внедрению. АПресс. ISBN  9781484216859.
  22. ^ Колдер, Алан. Структура кибербезопасности NIST: Карманное руководство. IT Governance Publishing Ltd. ISBN  978-1787780422.
  23. ^ Алсматти, Иззат (2019). Структура кибербезопасности NICE. Springer. ISBN  978-3030023591.
  24. ^ NIST. "Платформа для улучшения кибербезопасности критически важной инфраструктуры v1.1" (PDF). NIST. Получено 19 августа 2019.
  25. ^ NIST. «Страница структуры кибербезопасности». NIST. Получено 19 августа 2019.
  26. ^ NIST. «NIST SP 800-181: NICE Cybersecurrity Workforce Framework» (PDF). NIST. Получено 19 августа 2019.
  27. ^ Конгресс США. «Закон о повышении кибербезопасности 2014 года». Конгресс США. Получено 19 августа 2019.
  28. ^ Центр Интернет-безопасности. CIS Controls V7.1.
  29. ^ NIST. Специальная публикация 800-53: Контроль безопасности и конфиденциальности для федеральных информационных систем и организаций (PDF).
  30. ^ Талабис и Мартин (2013). Набор инструментов для оценки рисков информационной безопасности. Syngress. ISBN  978-1597497350.
  31. ^ ISACA. Руководство для практикующего ИТ-специалиста по рискам.
  32. ^ Коссефф, Джефф (2017). Закон о кибербезопасности. Вайли. ISBN  978-1119231509.
  33. ^ Тейлор, Лаура (2013). Справочник соответствия FISMA (2-е изд.). Эльзевир. ISBN  978-0124058712.