2015-08-21
2711
Говоря об информационной безопасности различают два термина: protection и security. Термин security используется для рассмотрения проблемы в целом, а protection для рассмотрения специфичных механизмов ОС сохраняющих информацию в компьютере.
Различают также:
- безопасность компьютера, под которой понимаются все методы и проблемы защиты данных, хранящихся и обрабатывающихся компьютером, который рассматривается как автономная система,
- сетевую безопасность - все вопросы, связанные с взаимодействием устройств в сети; это прежде всего защита данных в момент их передачи по линиям связи и защита от несанкционированного удаленного доступа в сеть.
Безопасная система обладает свойствами конфиденциальности, доступности и целостности.
Конфиденциальность(confidentiality) уверенность в том, что секретные данные будут доступны только тем пользователям, которым этот доступ разрешен (такие пользователи называются авторизованными).
Доступность (availability) гарантия того, что авторизованные пользователи всегда получат доступ к данным.
|
|
|
Целостность (integrity) уверенность в том, что данные сохраняют правильные значения. Это требует средств проверки целостности и обеспечивается запретом для неавторизованных пользователей, каким либо образом модифицировать данные.
2. Атака изнутри системы:
Под «атакой изнутри системы» подразумеваются нелегальные (случайные или умышленные) действия легального (зарегистрированного) пользователя.
Неумышленные угрозы вызываются ошибочными действиями лояльных сотрудников, становятся следствием их низкой квалификации или безответственности.
Нелегальные действия легального пользователя — этот тип угроз исходит от легальных пользователей сети, которые, используя свои полномочия, пытаются выполнять действия, выходящие за рамки их должностных обязанностей.
3. Злоумышленники, взломщики и их категории
Злоумышленник (взломщик) – лицо, получившее несанкционированный доступ к системе с целью получений/изменения/уничтожения информации данного ресурса.
непрофессионал (любитель) - выбирает цель случайным образом и обычно отступает, столкнувшись с трудностями. Цель – «взлом ради взлома», безо всякого умысла.
хакеры (кракеры) – зачастую выбирают цели на основании своих общественных и политических убеждений. Более квалифицированы, чем непрофессионалы. Кракеры, к тому же, зачастую ставят своей целью уничтожение либо повреждение информации системы
профессиональные взломщики обычно имеют четкий план действий и нацеливается на определенные системы с целью получения выгоды за счет кражи ценной информации
4. Методы вторжения:
|
|
|
Незаконное проникновение может быть реализовано через уязвимые места в системе безопасности с использованием недокументированных возможностей операционной системы. Эти возможности могут позволить злоумышленнику «обойти» стандартную процедуру, контролирующую вход в сеть.
Другим способом незаконного проникновения в систему является использование «чужих» паролей, полученных путем подглядывания, расшифровки файла паролей, подбора паролей или получения пароля путем анализа сетевого трафика или внедрением «троянской» программы
Нелегальные действия легального пользователя — этот тип угроз исходит от легальных пользователей сети, которые, используя свои полномочия, пытаются выполнять действия, выходящие за рамки их должностных обязанностей.
«Подслушивание» внутрисетевого трафика — это незаконный мониторинг сети, захват и анализ сетевых сообщений. Существует много доступных программных и аппаратных анализаторов трафика, которые делают эту задачу достаточно тривиальной
