Не жди, чтобы другой проявил к тебе любовь, но сам стремись к нему и начни первый, так как тогда ты приобретешь награду и за его любовь. © Иоанн Златоуст 1370 - | 1476 - или читать все...

Обратная связь Пожаловаться на материал

НОВЫЕ СТАТЬИ

Проверочный расчет прочности и устойчивости - При оценке прочности переборки контролируются следующие напряжения: напряжения в меридиональных и конических сечениях переборки вдали от опорного...
Понятие и признаки полезной модели - Определение и признаки полезной модели даны в ст. 1351 ГК. Согласно п. 1 указанной статьи в качестве полезной модели охраняется техническое решение...

ПОПУЛЯРНЫЕ СТАТЬИ

Система и виды органов исполнительной власти в РФ. Административно-правовое обеспечение ее функционирования.
Взаимные права и обязанности супругов, родителей и детей - вступившие в брачный союз мужчина и женщина обладают как личными неимущественными, так и...

Пути несанкционированного доступа, классификация способов и средств защиты информации.

⇐ ПредыдущаяСтр 2 из 24Следующая ⇒

Архитектура СОД и технология ее функционирования позволяет злоумышленнику находить или специально создавать лазейки для скрытого доступа к информации, причем многообразие и разнообразие даже известных фактов злоумышленных действий дает достаточные основания предполагать, что таких лазеек существует или может быть создано много. Пути несанкционированного получения информации приведены на рисунке 1.

Несанкционированный доступ к информации, находящейся в СОД бывает:

1. КОСВЕННЫМ - без физического доступа к элементам СОД и

2. ПРЯМЫМ - с физическим доступом к элементам СОД.

(с изменением их или без изменения).

В настоящее время существуют следующие пути несанкционированного получения информации (каналы утечки информации):

· применение подслушивающих устройств;

· дистанционное фотографирование;

· перехват электромагнитных излучений;

· хищение носителей информации и производственных отходов;

· считывание данных в массивах других пользователей;

· копирование носителей информации;

· несанкционированное использование терминалов;

· маскировка под зарегистрированного пользователя с помощью хищения паролей и других реквизитов разграничения доступа;

· использование программных ловушек;

· получение защищаемых данных с помощью серии разрешенных запросов;

· использование недостатков языков программирования и операционных систем;

· преднамеренное включение в библиотеки программ специальных блоков типа “троянских коней”;

· незаконное подключение к аппаратуре или линиям связи вычислительной системы;

· злоумышленный вывод из строя механизмов защиты.

Излучение

М ассивы Излучение Подключение Перекрестная

информации наводка

ЭВМ УЗЕЛ

СВЯЗИ

Хищение носителя. Копирование. Неразрешенное считывание.

Ошибочная коммутация. Перекрестные наводки.

Подключение

Ошибки в работе. Описание защиты. Использование нелицензионных программ. Организация «входов».

Оператор Терминалы

Неисправности аппаратуры. Несанкционированное считывание.

Копирование.

Подслушивание.

Ошибки в программах. Неправильная идентификация пользователя. Отсутствие контроля ошибок.

Программист Пользователь

Описание программ защиты. Искажение программной защиты. Раскрытие кодов защиты.

Маскировка. Использование недостатков защиты.

Эксплуатационник

Описание схем защиты. Искажение схем защиты. Бесконтрольное считывание информации. Ошибочная коммутация.

Рис.1. Пути несанкционированного доступа к информации.

Дата добавления: 2019-07-15; просмотров: 295; Мы поможем в написании вашей работы!

Поделиться с друзьями:

⇐ Предыдущая 123 4 5 6 7 8 9 10 Следующая ⇒

Мы поможем в написании ваших работ!

.

.

© 2014-2024 — Студопедия.Нет — Информационный студенческий ресурс. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав (0.043)