Konsep keamanaan itu sendiri merupakan kebutuhan keamanan untuk sebuah sistem komputer berbeda-beda, yang tergantung pada :
- Nilai dari data yang ada dalam sistem
- Aplikasi yang ada didalamnya
- Ketersediaan sumber dana
Lalu, bagaimana sistem yang aman itu sebenarnya ?
The only turly secure system is one that is powered off, cast in a block of concrete and sealed in a lead-lined room with armed guards - and even then I have my doubts ( Eugene H. Spafford ).
Sistem yang terbilang aman :
- Sebuah sistem dimana seorang intruder harus mengorbankan banyak waktu, tenaga dan biaya besar dalam rangka penyerangan.
- Resiko yang dikeluarkan intruder tidak sebanding dengan hasil yang diperoleh.
Kita mengetahui bahwa penjahat ( cracker dan sebagainya ) akan selalu menang terlebih dahulu menemukan lubang kelemahan daripada polisi. Agar komputer sebagai sumber pengiriman dan informasi menjadi aman maka hal-hal yang perlu dilakukan adalah :
- System administrator harus rajin mengunjungi situs keamanan, download patch software, menentukan security policy dengan tepat.
- System administrator harus "transfer-mind" menjadi seorang penyerang (cracker, intruder) untuk mengamankan sistemnya.
