Безопасность по умолчанию

В этой статье не процитировать какие - либо источники . Пожалуйста, помогите улучшить эту статью , добавив цитаты из надежных источников . Ссылками материал может быть оспаривается и удалена .
Поиск источников: «Безопасность по умолчанию» - новости · газеты · книги · ученый · JSTOR ( август 2017 г. ) ( Узнайте, как и когда удалить этот шаблон сообщения )

Безопасность по умолчанию в программном обеспечении означает, что параметры конфигурации по умолчанию являются наиболее безопасными из возможных, которые не обязательно являются наиболее удобными для пользователя . Во многих случаях безопасность и удобство использования оцениваются как на основе анализа рисков, так и тестов на удобство использования . Это приводит к обсуждению того, что наиболее безопасные настройки. В результате точное значение слова «безопасный по умолчанию» остается неопределенным.

Информационная безопасность
Часть серии по
Связанные категории безопасности
Автомобильная безопасность Киберпреступность Киберсекс трафик Компьютерное мошенничество Кибергедон Кибертерроризм · Кибервойна Электронная война Информационная война Интернет-безопасность Мобильная безопасность Сетевая безопасность Защита от копирования Управление цифровыми правами
Угрозы
Рекламное ПО Постоянная угроза повышенной сложности Выполнение произвольного кода Бэкдоры Аппаратные бэкдоры Внедрение кода Преступное ПО Межсайтовый скриптинг Вредоносное ПО для криптоджекинга Ботнеты Данные нарушения Попутная загрузка вспомогательные объекты браузера Компьютерное преступление Вирусы Парсинг данных Отказ в обслуживании Подслушивание Электронное мошенничество Подмена электронной почты Эксплойты Клавиатурные шпионы Логические бомбы Бомбы замедленного действия Вилочные бомбы Мошеннические дозвонщики Вредоносное ПО Полезная нагрузка Фишинг Полиморфный движок Повышение привилегий Программы-вымогатели Руткиты Буткиты Пугающее ПО Шеллкод Рассылка спама Социальная инженерия (безопасность) Соскабливание экрана Шпионское ПО Программные ошибки троянские кони Аппаратные трояны Трояны удаленного доступа Уязвимость Веб-оболочки щетка стеклоочистителя черви SQL-инъекция Незаконное программное обеспечение безопасности Зомби
Защиты
Обнаружение аномалий Контроль доступа к компьютеру Безопасность приложений Программа-антивирус Программное обеспечение компьютерной безопасности Безопасное кодирование Безопасность по умолчанию Безопасность благодаря дизайну Случай неправильного использования Операционная система, ориентированная на безопасность Аутентификация Многофакторная аутентификация Авторизация Безопасность, ориентированная на данные Обфускация кода Шифрование Брандмауэр Система обнаружения вторжений Система обнаружения вторжений на основе хоста (HIDS) Информация о безопасности и управление событиями Мобильный безопасный шлюз Самозащита рабочего приложения Безопасность веб-приложений
v т е

В сетевой операционной системе это обычно означает в первую очередь отсутствие прослушивающих сокетов домена INET (6) после установки; то есть нет открытых сетевых портов . Это можно проверить на локальном компьютере с помощью такого инструмента, как netstat, и удаленно, с помощью сканера портов, такого как nmap . Как правило, безопасная сеть настолько же безопасна, насколько и наименее защищенный узел во всей сети.

Если программа по умолчанию использует безопасные параметры конфигурации, пользователь будет лучше защищен. ^{[ необходима цитата ]} Однако не все пользователи считают безопасность ^{[ необходима цитата ],} и этому могут помешать настройки безопасности. Типичный пример - разрешены ли пустые пароли для входа в систему . Не каждый может или хочет ввести или запомнить пароль. ^{[ необходима цитата ]}

Другой способ защиты программы или системы - это абстракция , когда пользователь представляет интерфейс, в котором пользователь не может (или не приветствует) вызвать (случайную) потерю данных . Однако это может привести к снижению функциональности или гибкости. ^{[ необходима цитата ]} Наличие предпочтений пользовательского управления обычно не вызывает этого, но за счет наличия большей части пользовательского интерфейса для элементов управления конфигурацией.

Некоторые серверы или устройства с системой аутентификации имеют имена пользователей и пароли по умолчанию . Если не изменить должным образом, любой, кто знает конфигурацию по умолчанию, сможет успешно пройти аутентификацию . Для неуникальных значений по умолчанию такая практика нарушит принцип «безопасность по умолчанию».

Операционные системы [ править ]

OpenBSD утверждает, что является единственной операционной системой, которая по умолчанию полностью безопасна. Однако это не означает, что это самая безопасная операционная система. Это потому, что это зависит от определения операционной системы . Есть много операционных систем, которые не могут работать в сети с другими системами, и, учитывая количество сегодняшних компромиссов сетевой безопасности , можно утверждать, что такая операционная система более безопасна. OpenBSD - сетевая операционная система .

Ubuntu - это дистрибутив Linux, предназначенный для пользователей настольных компьютеров, который по умолчанию скрывает административную учетную запись и позволяет только первому пользователю получить административные привилегии для определенных системных задач (таких как установка обновлений системы и управление дисками ). macOS не скрывает эту учетную запись, но пользователи с ограниченными правами по-прежнему могут полностью использовать систему. ^{[ необходима цитата ]}

Microsoft Windows и Linspire подверглись критике ^{[ необходима цитата ]} за предоставление пользователю прав администратора без предупреждения - потенциальная угроза для системы. Windows Vista и последующие версии Windows пытаются исправить эту ситуацию с помощью своей системы управления учетными записями пользователей .

См. Также [ править ]

Операционная система, ориентированная на безопасность
Юзабилити
По умолчанию (информатика)
Безопасность благодаря дизайну
Аутентификация