Архитектура Аудит Военная наука Иностранные языки Медицина Металлургия Метрология Образование Политология Производство Психология Стандартизация Технологии |
Угрозы безопасности информации. Модель безопасности информационной системы.
Данная модель иллюстрирует концепцию безопасности информационной системы, с помощью которой предотвращается нежелательный доступ. Хакер, который пытается осуществить незаконное проникновение в системы, доступные по сети, может просто получать удовольствие от взлома, а может стараться повредить информационную систему и/или внедрить в нее что-нибудь для своих целей. Например, целью хакера может быть получение номеров кредитных карточек, хранящихся в системе. Классификация угроз информационной безопасности. По природе возникновения принято выделять естественные и искусственные угрозы. Естественными принято называть угрозы, возникшие в результате воздействия на автоматизированные системы объективных физических процессов или стихийных природных явлений, не зависящих от человека. В свою очередь, искусственные угрозы вызваны действием человеческого фактора. По степени преднамеренности выделяют случайные и преднамеренные угрозы. Случайные угрозы бывают обусловлены халатностью или непреднамеренными ошибками персонала. Преднамеренные угрозы обычно возникают в результате направленной деятельности злоумышленника. В зависимости от источника угрозы принято выделять: -Угрозы, источником которых является природная среда. -Угрозы, источником которых является человек. - Угрозы, источником которых являются санкционированные программно-аппаратные средства. - Угрозы, источником которых являются несанкционированные программно-аппаратные средства. - Угрозы, источник которых расположен вне контролируемой зоны. - Угрозы, источник которых расположен в пределах контролируемой зоны. По степени воздействия на автоматизированные системы выделяют пассивные и активные угрозы. Пассивные угрозы при реализации не осуществляют никаких изменений в составе и структуре автоматизированных систем.Реализация активных угроз, напротив, нарушает структуру автоматизированной системы. По способу доступа к ресурсам автоматизированных систем выделяют: -Угрозы, использующие стандартный доступ. - Угрозы, использующие нестандартный путь доступа. Модель сетевой безопасности. Классификация сетевых атак. Сообщение, которое передается от одного участника другому, проходит через различного рода сети. При этом будем считать, что устанавливается логический информационный канал от отправителя к получателю с использованием различных коммуникационных протоколов (например, ТСР/IP). Средства безопасности необходимы, если требуется защитить передаваемую информацию от противника, который может представлять угрозу конфиденциальности, аутентификации, целостности и т.п. Все технологии повышения безопасности имеют два компонента: Относительно безопасная передача информации. Примером является шифрование, когда сообщение изменяется таким образом, что становится нечитаемым для противника, и, возможно, дополняется кодом, который основан на содержимом сообщения и может использоваться для аутентификации отправителя и обеспечения целостности сообщения. Некоторая секретная информация, разделяемая обоими участниками и неизвестная противнику. Примером является ключ шифрования. I. Пассивная атака Пассивной называется такая атака, при которой противник не имеет возможности модифицировать передаваемые сообщения и вставлять в информационный канал между отправителем и получателем свои сообщения. Целью пассивной атаки может быть только прослушивание передаваемых сообщений и анализ трафика. II. Активная атака Активной называется такая атака, при которой противник имеет возможность модифицировать передаваемые сообщения и вставлять свои сообщения. Различают следующие типы активных атак: -Отказ в обслуживании - DoS-атака (Denial of Service). Отказ в обслуживании нарушает нормальное функционирование сетевых сервисов. -Модификация потока данных - атака " man in the middle". Модификация потока данных означает либо изменение содержимого пересылаемого сообщения, либо изменение порядка сообщений. -Создание ложного потока (фальсификация). Фальсификация (нарушение аутентичности) означает попытку одного субъекта выдать себя за другого. -Повторное использование. Повторное использование означает пассивный захват данных с последующей их пересылкой для получения несанкционированного доступа - это так называемая replay-атака. Популярное:
|
Последнее изменение этой страницы: 2016-03-17; Просмотров: 1258; Нарушение авторского права страницы