Sa digital na panahon, ang pagpapanatili ng seguridad ng mga computer system ay mahalaga para sa pagprotekta sa data, pagpapanatili ng privacy, at pagtiyak ng integridad ng imprastraktura ng teknolohiya ng impormasyon. Ang seguridad ng system ay tumutukoy sa mga protocol, pamamaraan, at tool na idinisenyo upang protektahan ang mga computer system at network mula sa pagnanakaw, pinsala, o hindi awtorisadong pag-access. Tuklasin ng araling ito ang mga pangunahing konsepto at estratehiya na ginagamit sa seguridad ng system.
Bago suriin ang mga mekanismo ng pagtatanggol ng seguridad ng system, mahalagang maunawaan ang mga karaniwang banta na kinakaharap ng mga computer system:
Upang ipagtanggol laban sa mga banta na ito, ang seguridad ng system ay binuo sa tatlong pangunahing mga prinsipyo, na kadalasang tinutukoy bilang triad ng CIA:
Ang mga prinsipyong ito ay bumubuo ng pundasyon kung saan ang lahat ng mga diskarte sa seguridad ng system at mga protocol ay binuo.
Ang pag-encrypt ay gumaganap ng isang mahalagang papel sa pagpapanatili ng pagiging kompidensyal. Ito ay ang proseso ng pag-convert ng plain text sa isang hindi nababasang format, na kilala bilang ciphertext, gamit ang isang algorithm at isang key. Ang mga may susi lamang ang makakapag-decrypt ng ciphertext pabalik sa orihinal nitong anyo. Ang mathematical na batayan para sa pag-encrypt ay nagsasangkot ng mga kumplikadong algorithm, ang isa sa pinakasimpleng ay ang Caesar cipher, na nagbabago sa bawat titik sa pamamagitan ng isang nakapirming bilang ng mga posisyon sa alpabeto. Halimbawa, na may shift na 3, ang A ay nagiging D, ang B ay nagiging E, at iba pa.
Upang matiyak ang integridad at availability, dapat na ma-verify ng mga system ang pagkakakilanlan ng mga user (pagpapatotoo) at kontrolin ang kanilang pag-access sa mga mapagkukunan (access control). Maaaring kabilang sa mga mekanismo ng pagpapatunay ang mga password, digital certificate, at biometric data. Kapag na-authenticate, tinutukoy ng mga modelo ng access control ang mga mapagkukunang maaaring makipag-ugnayan ang user. Kasama sa mga modelong ito ang:
Ang mga firewall ay nagsisilbing hadlang sa pagitan ng mga secure na panloob na network at hindi pinagkakatiwalaang panlabas na network tulad ng internet. Sinusubaybayan at kinokontrol nila ang papasok at papalabas na trapiko sa network batay sa paunang natukoy na mga patakaran sa seguridad. Katulad nito, pinoprotektahan ng anti-virus software laban sa malware sa pamamagitan ng pag-scan, pag-detect, at pag-alis ng mga virus mula sa mga computer at network.
Dahil ang mga network ay mahalaga sa pagpapatakbo ng mga computer system, ang pag-secure ng mga ito ay pinakamahalaga. Kasama sa seguridad ng network ang mga hakbang upang maprotektahan ang kakayahang magamit, pagiging maaasahan, integridad, at kaligtasan ng network. Kasama sa mga diskarte ang:
Walang sistema ang maaaring ganap na ligtas. Samakatuwid, ang paghahanda ng plano sa pagtugon sa insidente ay mahalaga. Binabalangkas ng planong ito ang mga hakbang na gagawin kung sakaling magkaroon ng paglabag sa seguridad, kabilang ang pagtukoy at paglalagay ng paglabag, pagtanggal sa banta, pagbawi ng anumang nawawalang data, at pagsusuri sa insidente upang maiwasan ang mga paglabag sa hinaharap.
Ang seguridad ng system ay isang malawak at pabago-bagong larangan, na patuloy na nagbabago upang labanan ang mga bagong banta. Sa pamamagitan ng pag-unawa sa mga prinsipyo at mekanismong tinalakay sa araling ito, mas mapoprotektahan ng mga indibidwal at organisasyon ang kanilang mga computer system at network mula sa mga potensyal na paglabag sa seguridad. Ang pagpapanatili ng seguridad ng system ay nangangailangan ng kumbinasyon ng mga teknolohikal na hakbang, mapagbantay na pagsubaybay, at patuloy na pagpapabuti upang umangkop sa pabago-bagong tanawin ng mga banta sa cyber.
