La «Ciberseguridad»
如上一篇文章所反映 “信息安全:历史,术语和行动领域”, 是一门相关学科 密切相关领域 «Informática»
叫做 «Seguridad de la Información»
。 简而言之,这无非是知识领域 其中包括维护服务器的机密性,完整性和可用性 «Información»
与一个相关 «Sujeto»
,以及组织中涉及其处理的系统。
因此, «Ciberseguridad»
o «Seguridad Cibernética»
是一门新兴学科,完全致力于保护 «información computarizada»
, 也就是说,确保 «Información»
在某些地方 «Ciber-infraestructura»
,例如电信网络,或在这些网络允许的过程中。 尽管对于其他人而言,网络安全仅意味着保护 «Infraestructura de información»
来自物理或电子攻击。
根据Eric A. Fischer的说法 «Ciberseguridad»
o «Seguridad Cibernética»
指三件事:
“信息技术保护措施; 它包含的信息,过程,传输,相关的物理和虚拟元素(网络空间); 以及这些措施的实施所带来的保护程度”。
其目的是保护 «Patrimonio Tecnológico»
公立和私立,它通过ICT在网络中流动,以防止个人或团体企图或违反在网络空间中传播的四大宏观原则或信息原则,这些原则是:
- 保密: 传输或存储的数据是私人的,只能由授权人员查看。
- 完整性: 传输或存储的数据是真实的,但存储或传输中的错误除外。
- 供货情况: 传输或存储的数据必须始终尽可能地为所有授权主题所访问。
- 不可否认: 传输或存储的数据具有无可争辩的真实性,特别是在可以接受的数字证书,数字签名或其他显式标识符支持的情况下。
内容
什么是网络安全?
以更技术性的方式定义 «Ciberseguridad»
我们可以参考由专业人士开发的概念 «Seguridad IT»
de ISACA 在其中一种举行的会议上 «bSecure Conference o IT Master CON»
, 它说什么:
“网络安全是通过处理威胁来保护信息资产,这些威胁使互连的信息系统处理,存储和传输的信息处于危险之中。”
根据标准澄清 «ISO 27001»
的概念 «activo de información»
它定义为:
“对组织有价值的知识或数据,而信息系统包括应用程序,服务,信息技术资产或其他允许组织管理的组件。”
因此,总而言之,可以说, la «Ciberseguridad»
它的重点是保护互连系统中的数字信息。 因此,它包含在 «Seguridad de la Información»
.
网络安全,免费软件和GNU / Linux
当前展望
在最近的过去和现在,已经表明 la «Ciberseguridad»
是我们当前的关键点 «Sociedad de la Información»
,无论是在个人,企业还是政府层面。
最近,我们看到了各种形式的崛起和力量 «ataques cibernéticos»
,两者 «organizaciones criminales»
各个国家或地区的公共和私人组织,这些组织引起了用户或普通民众的关注,例如IT专业人员,程序员,公司经理和国家领导人。
因此, 许多人倾向于对计算机进行测量 «Seguridad Cibernética»
,例如使用防病毒软件,防火墙,IDS / IPS,VPN或其他(通常包括设备操作系统), 在其技术平台的计算机和服务器级别上。
虽然 平台 «Sistemas Operativos»
和 «Programas de Seguridad Informática»
商业和私人都很好它们还是个人,集体,商业或国家攻击的首选目标。 此外,它们通常不会以用户认为最佳的速度来检测故障或纠正错误。
自由软件和开源的优势
由于这些和其他原因, 自由软件,基于Linux的操作系统和GNU类型的程序(自由和开放)在以下方面往往具有更好的质量水平: «Ciberseguridad»
,适用于普通用户以及公共和私人环境。
是否在简单用户级别(对于关键基础结构服务器计算机而言)。 不计算,无论是防御还是进攻 该 «Plataformas de Software Libre, Código Abierto y Linux»
为此,它们是首选。
而这一切,感谢 «cuatro (4) leyes básicas del Software Libre»
不仅可以使响应更加有效,更加有效,而且可以有力,多样化并具有特定的指导原则。 尽管如此,尽管 所谓的巨大碎片 该 «Software Libre, Código Abierto y Linux»
.
Linux发行版和网络安全
今天有很多 «Distros Linux»
(和BSD),从而可以更轻松地解决或改善有关 «Ciberseguridad»
例如大规模间谍活动,或者我们的攻击或渗透机制违反了 «Seguridad Cibernética»
别人的。
这是当今最知名的好清单,无论是简单用户的计算机还是关键基础设施的服务器(无论是否适用),都应随后进行调查:
- 高山
- 背箱
- BlackArch
- 布莱班图
- Bugtraq的
- 坚
- ClearOS
- 容器Linux
- 麻利
- 谨慎
- 小食追踪
- 箱头
- 双曲线
- 警察
- IPFire
- 伊普雷迪亚
- 卡利
- 小太刀
- LPS
- 网络安全工具包
- 零节点
- OpenBSD系统
- 开放墙
- 鹦鹉
- Pentoo
- PureOS
- qubes
- 武士网络安全框架
- 三德
- 安全洋葱
- 光滑墙
- 尾巴
- TRISQUEL
- 受信任的BSD
- 图
- Whonix
- 无线上网
- 小盘
结论
随便 «Distro Linux»
无论是个人还是专业用途,无论是在家中还是在工作中使用,都必须牢记这一点,即牢记仅使用它并不能完全保证用户会受到保护,免受其任何危险或威胁 «Seguridad Cibernética»
.
因此,最重要的永远是保持 «mejores prácticas»
de «Seguridad Informática»
,无论是个人,还是由其运营所在组织内的IT人员指导。 请记住,用户永远是链条中最薄弱的环节 «Seguridad Informática»
。 如果您想进一步研究该主题,我们建议您 网络安全术语表.
双曲线,Trisquel,GuiSD等在哪里?
感谢您的评论和建议。 当然,包括前两个是很好的,因为它们是完全免费的Distro。 从第三个(GuiSD)起,我还没有获得官方网站。
非常有趣,但是我希望在“最知名的列表”中,将相应的链接与每个应用程序相关联会很有用。
感谢您分享这些信息。
问候,让。 每个用户留有多少个项目,分别使用各自的URL进行自己的搜索。
好,
我是一名工程师,网络安全这个话题引起了我的注意。 我考虑过自己上一门课,因为由于时间和精力不足,它过于繁重而无法进步。 我已经找到 这个课程 看起来还不错,也离家很近。 让我们看看是否可以给我一个意见。
谢谢你,很好的帖子!
问候,维克! 谢谢你的评论。 关于本课程《工业网络安全和关键基础设施》,所见内容和方法非常好,如果离您很近,那就更好了……我希望您能做到并达到您的期望……