2015-02-04
630
Комплексное рассмотрение вопросов обеспечение безопасности сетей нашло свое отражение в так называемой архитектуре безопасности, в рамках которой различают угрозы безопасности, а также услуги (службы) и механизмы ее обеспечения.
Под угрозой безопасности понимается действие или событие, которое может привести к разрушению, искажению или несанкционированному использованию ресурсов сети, включая хранимую, передаваемую и обрабатываемую информацию, а также программно-аппаратные средства.
Рис. 3.5. Возможные пути утечки информации при обработке и передаче данных в каналах телекоммуникаций
Угрозы делят на случайные (непреднамеренные) и умышленные. Источником первых могут быть ошибки в программном обеспечении, выходы из строя аппаратных средств, неправильные действия пользователей или администрации ИВС и т.п. Умышленные угрозы в свою очередь подразделяют на активные и пассивные и преследуют цель нанесения ущерба пользователям (абонентам) ИВС.
Пассивные угрозы, как правило, направлены на несанкционированное использование информационных ресурсов ИВС, не оказывая при этом влияния на ее функционирование. Пассивной угрозой является, например, попытка получения информации, циркулирующей в каналах передачи данных ИВС, посредством прослушивания.
|
|
|
Активные угрозы имеют целью нарушение нормального процесса функционирования ИВС посредством целенаправленного воздействия на ее аппаратные, программные и информационные ресурсы. К активным угрозам относятся, например, разрушение или радиоэлектронное подавление линий связи ИВС, вывод из строя ЭВМ или ее операционной системы, искажение сведений в пользовательских базах данных или системной информации ИВС. Источниками активных угроз могут быть непосредственные действия пользователей, программные вирусы и т.п.
К основным угрозам безопасности относятся: раскрытие конфиденциальной информации, компрометация информации, несанкционированное использование ресурсов ИВС, несанкционированный обмен информацией, отказ в обслуживании.
Службы безопасности ИВС на концептуальном уровне специализируются на направлениях перечисленных угроз. В свою очередь, указанные направления реализуются необходимыми механизмами безопасности. В рамках идеологии "открытых систем" службы и механизмы безопасности могут использоваться на любом уровне эталонной модели.
В настоящее время документами международной организации стандартизации (МОС) определены следующие службы безопасности: аутентификация (подтверждение подлинности); обеспечение целостности; засекречивание данных; контроль доступа; защита от отказов.
Службы безопасности можно классифицировать как по виду сетей, в которых они применяются (виртуальные, дейтаграммные), и действиям, выполняемым при обнаружении аномальных ситуаций (с восстановлением данных или без него), так и по степени охвата передаваемых данных (блоки в целом либо их элементы, называемые выборочными полями).
