Безопасность и конфиденциальность в компьютерных системах

Безопасность и конфиденциальность в компьютерных системах - это доклад Уиллиса Уэра, который впервые был представлен публике на Весенней совместной компьютерной конференции 1967 года. ^[1]^[2]^[3]

Значение [ править ]

Презентация Уэра была первой публичной сессией конференции, посвященной информационной безопасности и конфиденциальности компьютерных систем, особенно сетевых или удаленно доступных. ^[4]^[5]^[6]^[7]

В издании IEEE Annals of the History of Computing говорится, что сессия Весенней совместной компьютерной конференции Ware 1967 года вместе с отчетом Ware 1970 года положила начало области компьютерной безопасности. ^[8]^[9]

Внешние ссылки [ править ]

Официальный веб-сайт

Ссылки [ править ]

^ Каплан, Фред (2020-12-18). «Предсказанный взлом» . Шифер . Проверено 18 декабря 2020 . В апреле 1967 года, незадолго до развертывания ARPANET , инженер по имени Уиллис Уэр написал статью под названием «Безопасность и конфиденциальность в компьютерных системах» ... с предупреждением о том, что, как только пользователи получат доступ к данным из нескольких мест, люди с определенными навыками могут взломать сеть - и после взлома одной части сети они могли перемещаться по своему желанию. Стивен Лукасик, Руководитель ARPANET, отнес доклад Уэра своей команде и спросил, что они думают. Команда была раздражена. Они умоляли Лукасика не обременять их требованием безопасности. ... Давайте сделаем это шаг за шагом, - сказала команда. Было достаточно сложно заставить систему работать ; русские не смогут сравниться с ним десятилетиями. Это сделалпотребуются десятилетия - около трех десятилетий - для русских, затем китайцев и других, чтобы разработать свои собственные системы вместе с технологиями для взлома Америки. Тем временем в США и большей части мира разрастутся обширные системы и сети без каких-либо мер безопасности. Некоторые положения будут изменены позже, но уязвимость, обнаруженная Уэром и более поздними исследованиями, была встроена в технологию. Это корень проблемы, которую мы наблюдаем сегодня.
^ "Весенняя совместная вычислительная конференция AFIPS 1967: Атлантик-Сити, Нью-Джерси, США" . DBLP .
^ Willis H. Ware (1967), безопасности и конфиденциальности в компьютерных системах , стр 279-282,. Дои : 10,1145 / 1465482,1465523 , викиданные Q104882139
^ Карпентер-Хаффман, P .; Рапп, Марджори Л. (1972). Тестирование в инновационных системах . Корпорация РЭНД. Уэр организовал первую сессию по конфиденциальности / безопасности данных, когда-либо проводившуюся на компьютерной конференции - «Безопасность и конфиденциальность в компьютерных системах» на Весенней совместной компьютерной конференции 1967 года (SJCC), апрель 1967 года.
^ Turn, R .; Уэр, WH (июль 1976 г.). Вопросы конфиденциальности и безопасности в информационных системах (PDF) . Корпорация РЭНД. Первые опасения по поводу компьютерной безопасности начались в 1950-х годах с озабоченности по поводу размагничивания магнитных лент и предотвращения распространения секретной информации посредством электромагнитных излучений. К середине 1960-х годов совместное использование и мультипрограммирование позволило компьютерным системам одновременно обслуживать множество пользователей, а интерактивное программирование, выполнение заданий и манипуляции с файлами данных можно было выполнять с удаленных терминалов. В таких системах, как впервые обсуждалось на Весенней совместной компьютерной конференции 1967 года, проблемы безопасности другие; существует множество уязвимостей, которые могут быть использованы злонамеренно мотивированными пользователями или злоумышленниками извне системы для создания различных угроз.
^ «Компьютерная безопасность» . Рутгерский журнал компьютеров и права . 5 : 221. 1975. Первые проблемы возникли в связи с компьютерными приложениями в армии, где впервые появились большие базы данных и удаленный доступ к центральным вычислительным файлам. По уважительной причине большая часть информации о том, как обеспечить безопасность военных систем, остается засекреченной. Такой опыт был впервые представлен гражданским лицам во время Весенней совместной компьютерной конференции 1967 года.
^ Уэр, Уиллис Х. (2008). RAND и информационная эволюция: история в очерках и виньетках (PDF) . Корпорация РЭНД. ISBN 978-0-8330-4513-3. В этой среде тема компьютерной безопасности, которая позже будет называться безопасностью информационных систем, а в настоящее время также будет называться защитой национальной информационной инфраструктуры, впервые переместилась из мира секретных оборонных интересов в поле зрения общественности. Несколько человек - Боб Патрик, Пэт Хэверти и Уиллис Уэр среди других - все тогда в корпорации RAND ... в конце 1950-х - начале 1960-х годов говорили о растущей зависимости страны и ее учреждений от компьютерных технологий. . Их беспокоило то, что установленные системы могут оказаться не в состоянии защитить себя и свои данные от вторжений и разрушительных атак. Хотя на конференциях было сделано несколько докладов о социальных последствиях развития компьютерных технологий,они решили, что пришло время более непосредственно привлечь внимание технических специалистов и сообществ пользователей к аспекту безопасности компьютерных систем. Случайным благоприятным событием стало развитие вАгентство национальной безопасности (NSA) системы удаленного доступа с разделением времени с полным набором средств управления безопасным доступом, работающей на машине UNIVAC 494 и обслуживающей терминалы и пользователей не только в здании штаб-квартиры в Форт Джордж Г. Мид, Мэриленд, но и во всем мире. Уиллис Уэр знал о существовании и деталях системы. Оказалось возможным представить документ о системе АНБ на публичном форуме, и вместе с двумя другими из RAND, которые помогли - Гарольдом Петерсеном и Рейном Тёрном, а также Бернардом Петерсом из АНБ, была организована группа статей, которые были предложены SJCC. управление конференциями в виде готовой дополнительной бумажной сессии под председательством Ware. Конференция приняла предложение, и сессия была представлена в конференц-зале Атлантик-Сити (Нью-Джерси) в 1967 году.
^ Миса, Томас Дж. (Октябрь – декабрь 2016 г.). «Дискурс компьютерной безопасности в RAND, SDC и NSA (1958-1970)» . IEEE Annals of the History of Computing . Компьютерное общество IEEE. 38 (4): 12–25. DOI : 10.1109 / MAHC.2016.48 . ISSN 1058-6180 . S2CID 17609542 . Сессия Весенней совместной компьютерной конференции 1967 года, организованная Уиллисом Уэром, и публикация журнала Ware Report 1970 года широко используются практиками и историками в области компьютерной безопасности, чтобы определить происхождение этой области. CS1 maint: формат даты ( ссылка )
^ Йост, Джеффри Р. (октябрь – декабрь 2016 г.). «Компьютерная безопасность. Часть 2» (PDF) . IEEE Annals of the History of Computing . Компьютерное общество IEEE. 38 (4): 10–11. DOI : 10,1353 / ahc.2016.0040 . S2CID 35453662 . Архивировано из оригинального (PDF) 20 февраля 2019 года. Доклад 1970 года (Уиллис Х.) по продуктам и сессия Весенней совместной компьютерной конференции 1967 года (SJCC) под руководством Ware «Компьютерная безопасность и конфиденциальность» являются фокусом историков и ученых в области компьютерной безопасности и обычно считаются началом многоуровневой компьютерной безопасности. CS1 maint: формат даты ( ссылка )

Эта статья о компьютерной безопасности - незавершенная . Вы можете помочь Википедии, расширив ее .

[slate-2020-12-18-1] Каплан, Фред (2020-12-18). «Предсказанный взлом» . Шифер . Проверено 18 декабря 2020 . В апреле 1967 года, незадолго до развертывания ARPANET , инженер по имени Уиллис Уэр написал статью под названием «Безопасность и конфиденциальность в компьютерных системах» ... с предупреждением о том, что, как только пользователи получат доступ к данным из нескольких мест, люди с определенными навыками могут взломать сеть - и после взлома одной части сети они могли перемещаться по своему желанию. Стивен Лукасик, Руководитель ARPANET, отнес доклад Уэра своей команде и спросил, что они думают. Команда была раздражена. Они умоляли Лукасика не обременять их требованием безопасности. ... Давайте сделаем это шаг за шагом, - сказала команда. Было достаточно сложно заставить систему работать ; русские не смогут сравниться с ним десятилетиями. Это сделалпотребуются десятилетия - около трех десятилетий - для русских, затем китайцев и других, чтобы разработать свои собственные системы вместе с технологиями для взлома Америки. Тем временем в США и большей части мира разрастутся обширные системы и сети без каких-либо мер безопасности. Некоторые положения будут изменены позже, но уязвимость, обнаруженная Уэром и более поздними исследованиями, была встроена в технологию. Это корень проблемы, которую мы наблюдаем сегодня.

[2] "Весенняя совместная вычислительная конференция AFIPS 1967: Атлантик-Сити, Нью-Джерси, США" . DBLP .

[3] Willis H. Ware (1967), безопасности и конфиденциальности в компьютерных системах , стр 279-282,. Дои : 10,1145 / 1465482,1465523 , викиданные Q104882139

[4] Карпентер-Хаффман, P .; Рапп, Марджори Л. (1972). Тестирование в инновационных системах . Корпорация РЭНД. Уэр организовал первую сессию по конфиденциальности / безопасности данных, когда-либо проводившуюся на компьютерной конференции - «Безопасность и конфиденциальность в компьютерных системах» на Весенней совместной компьютерной конференции 1967 года (SJCC), апрель 1967 года.

[5] Turn, R .; Уэр, WH (июль 1976 г.). Вопросы конфиденциальности и безопасности в информационных системах (PDF) . Корпорация РЭНД. Первые опасения по поводу компьютерной безопасности начались в 1950-х годах с озабоченности по поводу размагничивания магнитных лент и предотвращения распространения секретной информации посредством электромагнитных излучений. К середине 1960-х годов совместное использование и мультипрограммирование позволило компьютерным системам одновременно обслуживать множество пользователей, а интерактивное программирование, выполнение заданий и манипуляции с файлами данных можно было выполнять с удаленных терминалов. В таких системах, как впервые обсуждалось на Весенней совместной компьютерной конференции 1967 года, проблемы безопасности другие; существует множество уязвимостей, которые могут быть использованы злонамеренно мотивированными пользователями или злоумышленниками извне системы для создания различных угроз.

[6] «Компьютерная безопасность» . Рутгерский журнал компьютеров и права . 5 : 221. 1975. Первые проблемы возникли в связи с компьютерными приложениями в армии, где впервые появились большие базы данных и удаленный доступ к центральным вычислительным файлам. По уважительной причине большая часть информации о том, как обеспечить безопасность военных систем, остается засекреченной. Такой опыт был впервые представлен гражданским лицам во время Весенней совместной компьютерной конференции 1967 года.

[rand-2008-vignettes-7] Уэр, Уиллис Х. (2008). RAND и информационная эволюция: история в очерках и виньетках (PDF) . Корпорация РЭНД. ISBN 978-0-8330-4513-3. В этой среде тема компьютерной безопасности, которая позже будет называться безопасностью информационных систем, а в настоящее время также будет называться защитой национальной информационной инфраструктуры, впервые переместилась из мира секретных оборонных интересов в поле зрения общественности. Несколько человек - Боб Патрик, Пэт Хэверти и Уиллис Уэр среди других - все тогда в корпорации RAND ... в конце 1950-х - начале 1960-х годов говорили о растущей зависимости страны и ее учреждений от компьютерных технологий. . Их беспокоило то, что установленные системы могут оказаться не в состоянии защитить себя и свои данные от вторжений и разрушительных атак. Хотя на конференциях было сделано несколько докладов о социальных последствиях развития компьютерных технологий,они решили, что пришло время более непосредственно привлечь внимание технических специалистов и сообществ пользователей к аспекту безопасности компьютерных систем. Случайным благоприятным событием стало развитие вАгентство национальной безопасности (NSA) системы удаленного доступа с разделением времени с полным набором средств управления безопасным доступом, работающей на машине UNIVAC 494 и обслуживающей терминалы и пользователей не только в здании штаб-квартиры в Форт Джордж Г. Мид, Мэриленд, но и во всем мире. Уиллис Уэр знал о существовании и деталях системы. Оказалось возможным представить документ о системе АНБ на публичном форуме, и вместе с двумя другими из RAND, которые помогли - Гарольдом Петерсеном и Рейном Тёрном, а также Бернардом Петерсом из АНБ, была организована группа статей, которые были предложены SJCC. управление конференциями в виде готовой дополнительной бумажной сессии под председательством Ware. Конференция приняла предложение, и сессия была представлена в конференц-зале Атлантик-Сити (Нью-Джерси) в 1967 году.

[acm-MAHC.2016.48-8] Миса, Томас Дж. (Октябрь – декабрь 2016 г.). «Дискурс компьютерной безопасности в RAND, SDC и NSA (1958-1970)» . IEEE Annals of the History of Computing . Компьютерное общество IEEE. 38 (4): 12–25. DOI : 10.1109 / MAHC.2016.48 . ISSN 1058-6180 . S2CID 17609542 . Сессия Весенней совместной компьютерной конференции 1967 года, организованная Уиллисом Уэром, и публикация журнала Ware Report 1970 года широко используются практиками и историками в области компьютерной безопасности, чтобы определить происхождение этой области. CS1 maint: формат даты ( ссылка )

[yost-9] Йост, Джеффри Р. (октябрь – декабрь 2016 г.). «Компьютерная безопасность. Часть 2» (PDF) . IEEE Annals of the History of Computing . Компьютерное общество IEEE. 38 (4): 10–11. DOI : 10,1353 / ahc.2016.0040 . S2CID 35453662 . Архивировано из оригинального (PDF) 20 февраля 2019 года. Доклад 1970 года (Уиллис Х.) по продуктам и сессия Весенней совместной компьютерной конференции 1967 года (SJCC) под руководством Ware «Компьютерная безопасность и конфиденциальность» являются фокусом историков и ученых в области компьютерной безопасности и обычно считаются началом многоуровневой компьютерной безопасности. CS1 maint: формат даты ( ссылка )

[1]