Security Objectives
1. Menentukan kebijakan keamanan (security policy).
—Tujuan-tujuan (goals) yang ingin dicapai
—Contoh :
—Dalam suatu sistem yang digunakan secara bersama-sama (shared system), hanya authorized user yang dapat login
—Untuk akses web berbayar, klien harus membayar iuran
—etc.
2. Membuat mekanisme keamanan (security mechanism)
—Perangkat yang memastikan tercapainya tujuan
—Contoh :
—Sistem password diharapkan akan membatasi pengaksesan sistem hanya untuk authorized user
—Protokol pembayaran (payment protocol) dapat menjamin setiap klien yang mengakses suatu web berbayar akan memenuhi kewajibannya
3. Menganalisis kelemahan (vulnerabilities) sistem
— Celah dalam sistem yang dapat digunakan untuk menyerang
4. Menanggulangi kelemahan sistem
Tidak ada komentar:
Posting Komentar