2015-07-14
550
Ця атака спрямована проти можливості ідентифікації інформації, інакше кажучи, це спроба дати невірну інформацію про реальну подію або транзакцію.
ü Маскарад – це виконання дій під видом іншого користувача або іншої системи. Така атака реалізується під час зв’язку через персональні пристрої, при здійсненні фінансових операцій, тощо.
ü DoS-атаки против Internet. Метою DoS-атак звичайно є окрема комп’ютерна система або лінія зв’язку, але іноді вони спрямовані проти всієї мережі Internet. В 2002 р. відбулася атака на сервери кореневих імен Internet. Вони були «завалені» запитами на дозвіл імен. Запитів було настільки багато, що деякі комп’ютери навіть вийшли з ладу.
ü Заперечення події. Заперечення події – це відмова від факту здійснення операції. Наприклад, особа робить покупку в магазині,= за допомогою кредитної карти. Коли приходить рахунок, він заявляє компанії, що ніколи не робив цієї покупки.
Виявлення DoS-атак – справа нелегка. При формування стратегії безпеки не слід обмежуватися комп’ютерами й мережами. Важливо уявляти, як зловмисник може використати фізичні засоби для одержання інформації або для її знищення.
|
|
|
Служби інформаційної безпеки
Служби інформаційної безпеки є службами базового рівня, які використовуються для протистояння атакам. Кожна із цих служб спрямована на боротьбу з певним типом атак. До служб інформаційної безпеки належать такі:
ü Конфіденційності;
ü Цілісності;
ü Доступності;
ü Ідентифікації.
Служби не слід путати з фактичними механізмами безпеки, реалізованими в них.
Служби інформаційної безпеки й типи атак
[слайд на стор. 42, Lect_8.pdf]
Механізми забезпечення конфіденційності файлів і вимоги до них
[слайд на стор. 43, Lect_8.pdf]
Служба конфіденційності
Служба конфіденційності забезпечує таємність інформації. Правильно сконфігурована, ця служба відкриває доступ до інформації тільки аутентифікованим користувачам. Її надійна робота залежить від служби забезпечення ідентифікації й однозначного визначення дійсності осіб. Виконуючи цю функцію, служба конфіденційності обгороджує системи від атак доступу. Забезпечення конфіденційності файлів є вадливою складовою. Існують різні способи забезпечення таємності документів залежно від їхнього виду.
