COMPUter SECurity (COMPUSEC)

Video: The Evolution of NSA’s "Cybersecurity" Mission

Innehåll

Definition - Vad betyder COMPUter SECurity (COMPUSEC)?
En introduktion till Microsoft Azure och Microsoft Cloud | I hela denna guide kommer du att lära dig vad cloud computing handlar om och hur Microsoft Azure kan hjälpa dig att migrera och driva ditt företag från molnet.
Techopedia förklarar COMPUter SECurity (COMPUSEC)

Definition - Vad betyder COMPUter SECurity (COMPUSEC)?

COMPUter SECurity (COMPUSEC) är en militär term som används som referens till säkerheten för datorsysteminformation. Idag kan det relatera till antingen det militära eller civila samhället. COMPUSEC avser också att förhindra att obehöriga användare får inträde i ett datorsystem.

En introduktion till Microsoft Azure och Microsoft Cloud | I hela denna guide kommer du att lära dig vad cloud computing handlar om och hur Microsoft Azure kan hjälpa dig att migrera och driva ditt företag från molnet.

Techopedia förklarar COMPUter SECurity (COMPUSEC)

Skillnaderna mellan datasäkerhet (COMSEC) och COMPUSEC är att COMSEC är involverad i data som överförs och skyddar data under överföring. COMPUSEC handlar om att skydda data under behandlingen eller under lagring.

En av de första utvecklade standarderna för COMPUSEC var DoD 5200.28-M, ADP Security Manual. Detta dokument innehåller vissa väsentliga krav på datorsystem, inklusive:

Märkning av klassificerad information. Detta involverar fackdatorer - de som har information endast tillgänglig för personer som har lämpliga avstånd.
Att hålla en revisionsspår av allt relaterat till säkerhet. Detta kan inkludera att hålla reda på alla som loggat in eller ut ur systemet.
Verifiera behörigheter, till exempel om en användare kan läsa eller skriva. Låter bara vissa användare ha åtkomst till minnet.
Använda identifiering, till exempel inloggningar och lösenord, för att verifiera datoranvändare.

Även om COMPUSEC började som en uppsättning riktlinjer för att skydda nationella tillgångar, är den nu mer utbredd. Senare utvecklades andra verktyg för COMPUSEC och inkluderade CSC-STD-001-83, Trusted Computer System Evaluation Criteria (TCSEC) eller Orange Book. Orange-boken tog en skiktad strategi för att betygsätta datorsystemkrav. Det inkluderade betyg på säkerhetspolicy, ansvar, säkerhet och dokumentation.