P. 1
Sistem keselamatan komputer

Sistem keselamatan komputer

|Views: 3,838|Likes:
Published by snasihah

More info:

Published by: snasihah on Jun 22, 2009
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as DOC, PDF, TXT or read online from Scribd
See more
See less

09/04/2015

pdf

text

original

Kemajuan dalam Sistem Teragih dan Keselamatan Sains computer secara umumnya adalah kajian tentang perhitungan dan

pemprosesan maklumat, sama ada dari segi perkakasan mahupun perisian. Seseorang yang pakar dalam bidang perkomputeran dipanggil Saintis Komputer. Ini adalah kerana sains komputer merupakan salah satu cabang daripada aliran sains. Skop sains komputer masih tidak dapat dipisahkan dengan jelas memandangkan bidang ini meliputi aspek yang amat luas dalam kehidupan manusia dan skopnya akan terus berkembang selari dengan perkembangan kemajuan teknologi. Keselamatan maklumat merupakan kajian aspek privasi maklumat peribadi dan teknikal. Pengkomputeran teragih pula ialah satu kaedah untuk melakukan sesuatu tugasan dengan menggunakan berbilang komputer. Satu tugasan besar dipecahkan kepada tugasan-tugasan yang kecil dan dilaksanakan oleh komputer-komputer mikro (PC atau Mac). Persoalan utama dalam kajian keselamatan komputer ialah bagaimana cara untuk mengurangkan risiko dan kerosakan yang diakibatkan oleh kegagalan kawalan keselamatan maklumat. Perisian keselamatan komputer sepatutnya diletakkan sebagai perkara utama dalam senarai pembelian barangan komputer. Walaupun perlindungan yang sedia ada yang diberikan oleh sistem pengoperasian seperti Firewall Windows adalah mencukupi namun perisian pihak ketiga (third Party) adalah lebih digalakkan sebagai pelengkap perlindungan sistem komputer. Perisian keselamatan ini terdapat dalam pelbagai bentuk. Bagi pengguna yang bercadang untuk melayari internet, perisian antivirus merupakan perisian asas yang perlu dimiliki. Perisian antivirus ini akan mengimbas segala fail yang dihantar dan diterima daripada internet untuk memeriksa kebarangkalian ada virus. Dua pembekal perisian antivirus utama adalah Norton dan Mcafee. kedua-duanya merupakan pembekal yang mempunyai reputasi yang baik dipasaran dunia. Untuk kekal efektif, perisian antivirus perlu dikemaskini selalu kerana setiap hari banyak virus dicipta. Virus akan memasuki sistem pengoperasian apabila berjaya menceroboh masuk tanpa disedari. Penambahan sistem Firewall merupakan pilihan peribadi. Sistem ini akan menyediakan satu lagi lapisan perlindungan tambahan apabila pengguna berhubung dengan Internet. Setiap program perlu mendapatkan kebenaran daripada Firewall untuk komputer menghantar dan menerima apa-apa maklumat yang datang daripada Internet. Firewall komputer boleh diubahsuai, membolehkan pengguna membenarkan mana-mana program yang mereka percayai. Bagi program

yang tidak diketahui asal usulnya, Firewall akan menyekat sebarang tindakan yang dilakukan oleh mana-mana program tersebut dengan meminta kebenaran daripada penggunanya. Ketika perosak Internet semakin berleluasa, perisian antispyware juga turut tidak diketepikan. Sebagai salah satu daripada perisian utama dalam PC, perisian ini akan bekerjasama dengan sistem firewall PC untuk memastikan tiada sebarang kawalan luaran daripada mana-mana sumber. Spyware mampu mengesan kedudukan sebenar pengguna, mampu menghilangkan katalaluan dan ada juga yang mampu menjadikan seseorang sebagai mangsa dimana si mangsa perlu membayar apa yang tidak dimilkinya seperti pembelian barangan menggunakan kad kredit secara online. Selain itu, perisian keselamatan yang lebih canggih juga boleh diperolehi dengan mudah di dalam Internet. Ada perisian yang menawarkan perisian "Disk erase" yang mana ia sering digunakan oleh syarikat-syarikat dan juga ahli perniagaan. Apabila pengguna memadam fail yang penting dalam PC, kesan pemadaman tersebut masih lagi kekal di dalam PC walaupun mereka telah memadamkannya dengan cara mengosongkan Recycle Bin. Orang yang mahir komputer boleh mengakses PC dengan mengikut kesan peninggalan fail tersebut untuk medapatkan semula fail yang telah dipadam oleh tuan PC tersebut. Penggodam (hacker) dalam konteks keselamatan komputer merujuk kepada penggodam komputer yang terlibat dalam keselamatan komputer dan berupaya mengeksploit sistem atau masuk tanpa kebenaran melalui kemahiran, taktik dan pengetahuan terperinci. Dalam penggunaan biasa, "penggodam" merujuk kepada penggodam topi hitam (penggodam berniat jahat atau jenayah). Terdapat juga penggodam beretika (biasanya digelar topi putih) dan penggodam yang samar-samar kedudukannya (topi kelabu). Terdapat beberapa cara yang seringkali digunakan oleh penjenayah komputer dan pakar keselamatan. Contohnya, penggodam menggunakan kaedah eksploitasi keselamatan iaitu menggunakan aplikasi yang disediakan untuk mengambil kesempatan terhadap kelemahan yang telah diketahui. Penggodam menggunakan kaedah ini dengan memasukkan Pengeksploitasian kelemahan ini membolehkan penyerang melaksanakan kod-kod rambang atau menyebabkan syarat penolakan servis sistem dilaksanakan. Selain itu, kaedah lain yang digunakan ialah penghidu paket (packet sniffer) iaitu satu aplikasi yang dapat menangkap paket data TCP/IP, yang boleh digunakan untuk mengesan kata laluan dan data lain semasa dalam perjalanan sama ada di dalam komputer atau rangkaian. Apabila

aplikasi tersebut menjumpai paket data yang memenuhi kriteria yang ditetapkan, ia akan memasuki file tersebut. Kriteria yang paling popular ialah paket yang mangandungi perkataan seperti “login” atau “password”. Satu lagi kaedah yang digunakan oleh penjenayah komputer ialah pengimbas kerentanan (Vulnerability scanner). Kaedah ini menggunakan alat untuk memeriksa komputer dalam rangkaian dengan cepat seekiranya terdapat kelemahan yang diketahui. Penggodam juga biasanya menggunakan pengimbas port (port scanner) bagi memeriksa port pada komputer yang “terbuka” atau boleh digunakan untuk dimasuki. Sistem Teragih pula terdiri daripada satu koleksi komputer yang tidak berkongsi memori atau jam. Setiap komputer mempunyai memori setempat sendiri. Pemproses berkomunikasi di antara satu sama lain melalui talian komunikasi dan pemproses juga boleh terdiri dari pemprosesmikro, stesen kerja, komputer mini atau sistem komputer kerangka utama yang besar. Ini kadangkala dipanggil sebagai tapak (site), nod (node), komputer, mesin atau hos (host). Sistem Teragih ini membenarkan pengiraan dibahagikan diantara pemproses fizikal yang ada. Senibina untuk sistem teragih terdiri daripada sistem multipemproses (multi-processor systems) iaitu pemproses berkongsi memori dan jam dan komunikasi melalui memori dan sistem teragih (distributed system) iaitu pemproses tidak berkongsi memori atau jam dan setiap pemproses mempunyai memori setempat sendiri dan pemproses berkomunikasi di antara satu sama lain melalui talian komunikasi. Selalunya komputer-komputer ini dihubungkan dengan mnggunakan internet. Aplikasi-aplikasi internet memainkan peranan yang penting dalam sistem komputer ini,terutamanya digunakan bersama dengan bahasa pengaturcaraan seperti Java. Ia berfungsi apabila pengguna memuatturunkan perisian Java dari internet dan atur cara ini akan memuatturunkan pula ‘tugas’ yang perlu ia laksanakan dan hasilnya diberikan semula kepada pelayan utama. Terdapat beberapa isu komunikasi yang ada iaitu terdiri daripada penamaan mesin (machine naming) dan penyelesaian masalah nama (name resolution) untuk mengesan pengguna. Satu kaedah yang dugunakan ialah dengan menggunakan konsep <nama mesin, nombor pengenalan> dalam menamakan mesin yang ingin dihubungi. Strategi penghantaran (routing strategy) mesej melalui jaringan komputer boleh terdiri daripada tetap, bersifat maya atau dinamik. Selain itu, terdapat juga strategi yang digunakan untuk menyambung nod rangkaian (network connection) bagi menghantar mesej yang berturutan dan hal ini boleh dijalankan sama ada mengguna kaedah circuit switching, message switching atau packet switching. Konflik perebutan permintaan (contention of conflicting demands) dari pelbagai pengguna (multi-users) pula boleh diselesaikan melalui beberapa kaedah seperti CSMA/CD, Token-Passing atau message slots.

Pengkomputeran teragih berkerja secara membahagi-bahagikan tugas yang besar kepada tugastugas yang kecil dan ia akan diagih-agihkan kepada mikro komputer yang lain untuk dilaksanakan. Jika tugas tersebut tidak boleh dipecahkan kepada tugas yang kecil maka pengkomputeran teragih tidak sesuai untuk tugasan tersebut.Contoh tugasan yang tidak boleh dipecahkan kepada tugasan yang kecil ialah satu tugasan yang mesti dilakukan secara linear dan ia mesti dilaksanakan secara bersiri,keputusan yang sebelum diperlukan untuk melaksanakan tugasan yang akan datang. Kerjakerja yang melibatkan kerahsiaan yang tinggi juga tidak sesuai untuk dilaksanakan menggunakan kaedah pengkomputeran ini. Contoh-contoh yang memerlukan kerahsiaan yang tinggi ialah penyelidikan mengenai ketenteraan, merekacipta senjata termaju, penyelidikan tentang teknologi nuklear pemusnah atau yang melibatkan patent hakcipta. Untuk merealisasikan pengkomputeran teragih, sistem untuk komputer utama mengagihkan kerja-kerja dan mendapatkan semula hasilnya dari pengguna adalah penting.Email dan http telah menjadi mekanisma komunikasi yang digunakan secara meluas.Pilihan bergantung kepada sumber yang ada. Jika sesebuah komputer hanya berada ditalian(online) hanya sejam sehari,maka kaedah email adalah yang paling sesuai.Masalah yang terdapat disini ialah apabila komputer pengguna hendak membuka email dan kita mesti ingat bahawa tidak semua pengguna menggunakan pembaca email yang sama,juga pengguna tidak akan suka jika terdapat email yang terlalu banyak dalam peti mel mereka. Jika komputer utama mempunyai pelayan yang sentiasa berada ditalian maka kaedah pelayan web (web server). Pengguna boleh membuat permintaan http kepada URL dan pelayan akan meberikan pakej kerja kepada pengguna.Protokol lain adalah kurang praktikal. Terdapat tiga jenis serangan yang telah dikenalpasti iaitu parasit, pengacau dan kerosakan pada komputer pengguna. Pihak yang menjalankan pengkomputeran teragih mungkin akan memberikan satu bentuk penghargaan seperti kewangan dan sebagainya.Pada masa ini,orang ramai yang ingin membantu dalam projek pengkomputeran teragih adalah kerana mereka ingin membantu.Tetapi di masa depan apabila kita dapat melihat bayaran dalam bentuk tunai kepada pengguna,ini akan mengakibatkan ramai orang melibatkan diri dalam sesuatu projek.Para parasit ini akan cuba untuk medapatkan ganjaran tanpa melakukan kerja. Seperti parasit yang mahu mendapatkan ganjaran tanpa melakukan sebarang tugas,terdapat juga mereka yang mahu mengagalkan sesuatu projek. Ini dikenali sebagai pengacau. Kerosakan pada komputer pengguna sebenarnya bukanlah satu bentuk serangan tetapi satu bentuk ganguan pada sistem.Jika aturcara untuk melaksanakan satu pengkomputeran teragih telah ditulis dengan sempurna,tetapi perkakasan pada pengguna mengalami masalah ia akan meyebabkan

ralat dalam pengiraan. Pihak penyedia pengkomputeran teragih ini sepatutnya meyediakan mekanisma dalaman untuk menyemak semula data yang telah dihantar untuk memastikan ia bebas ralat. Cara yang paling mudah ialah dengan mengulang kerja secara rawak.Satu rutin untuk menghantar satu tugas yang sama dan meyemak samaada ia memberikan hasil yang sama atau tidak. Masalahnya ialah apabila terdapat pengguna yang bernar-benar asli hendak membantu,ia tentunya akan merugikan masa dan sumber. Satu lagi kaedah untuk menangani parasit dan pengacau ialah dengan mengabaikan hasil yang didapati dengan ‘luarbiasa pantas’.Sedangkan komputer yang paling moden juga mempunyai keterbatasan yang tertentu,adalah tidak masuk akal bagi sesebuah komputer yang dapat mengeluarkan hasil dengan serta merta.Selalunya parasit-parasit ini akan cuba untuk medapatkan sebanyak mungkin tugas untuk dilaksanakan supaya ganjaran yang mereka perolehi lebih tinggi.Jadi dengan cara ini ia sekurang-kurangnya dapat meminimumkan serangan. Cara lain untuk meminimumkan serangan ialah dengan tidak menyebarkan kod sumber(source code). Kod yang telah dikompil adalah sangat sukar untuk untuk di ‘reverse engineer’ kan. Walaupun parasit-parasit ini akan dapat juga menterbalikanya namun dengan aturcara yang telah dikompil,proses ini mejadi lebih sukar. Oleh itu, keselarian dalam pengkomputeran teragih dan sistem keselamatan computer adalah penting bagi memstikan keselamatan data yang dietrima dan dihantar dan dijamin integritinya. Pada masa kini, terdapat ramai penceroboh yang mempunyai pelbagai taktik dan kaedah terkini yang boleh memcah masuk keselamatan data pengguna sewenang-wenangnya. Sistem keselamatan yang kukuh hendaklah dibuat dan dikemaskini setiap masa kerana komputer kini boleh berkomunikasi antara satu sama lain dengan mudah menggunakan internet dan hal ini juga meluaskan peluang penceroboh untuk memasuki sistem.

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->