Когда мы перестаем вкладывать наши силы в молодое поколение, тогда, пожалуй, наша работа на этой земле окончена. © Джордж Макдональд 1097 - | 695 - или читать все...
Обратная связь Пожаловаться на материал

Основные понятия информационной безопасности


⇐ ПредыдущаяСтр 10 из 13Следующая ⇒

 

Системы управления и сети на их основе быстро входят во все области человеческой деятельности: военная, коммерческая, научные исследования по высоким технологиям и др Широко используя компьютеры и сети для обработки и передачи информации, эти отрасли должны быть надежно защищены от возможности доступа к ней посторонних лиц, ее утраты или искажения. Усложнение методов и средств организации машинной обработки, повсеместное использование глобальной сети Интернет приводит к тому, что информация становится все более уязвимой. Этому способствуют такие факторы, как постоянное расширение круга пользователей, имеющих доступ к ресурсам, программам и данным, недостаточный уровень защиты аппаратных и программных средств компьютеров и коммуникационных систем и т.п. Учитывая эти факты, защита информации приобретает исключительно важное значение.

Безопасная, или защищенная, КС - КС, снабженная средствами защиты для противодействия угрозам безо па сности.

Комплекс средств защиты - совокупность аппаратных и программных средств, обеспечивающих информационную безо па снос ти .

Информационная безопасность - состояние КС, при котором она способна противостоять дестабилизирующему воздействию внешних и внутренних информационных угроз и при этом не создавать таких угроз для элементов самой КС и внешней среды. Конфиденциальность информации - свойство информации быть доступной только ограниченному кругу конечных пользователей и иных субъектов доступа, прошедших соответствующую проверку и допущенных к ее использованию. Ответчики по компьютерным преступлениям вписываются в 3 категории: пираты (нарушают авторское право, создавая незаконные версии программ и данных), хакеры (получают неправомочный доступ к компьютерам других пользователей и файлам в них. Они не повреждают и не копируют файлы, лишь удовлетворяются сознанием своей власти над системами) и крекеры (взломщики).

 

Способы и средства нарушения конфиденциальности информации

 

Способы и средства нарушения конфиденциальности информации 1. Непосредственное обращение к объектам доступа. Злоумышленник пытается войти в систему, используя подсмотренный полностью или частично пароль легального пользователя; пытается получить доступ к объектам, надеясь на ошибки в политике безопасности.

2Создание программных и технических средств, выполняющих обращение к объектам доступа. Злоумышленник, получив в свое распоряжение файл паролей с помощью программ, осуществляющих перебор паролей, пытается его расшифровать; использует программы, просматривающие содержимое жестких дисков, с целью получения информации о незащищенных каталогах и файлах.

З. Модификация средств защиты, позволяющая реализовать угрозы информационной безопасности. Злоумышленник, получив права доступа к подсистеме защиты, подменяет некоторые ее файлы с целью изменения реакции подсистемы на права доступа к объектам, расширяя права легальных пользователей или предоставляя права нелегальным пользователям.

4. Внедрение в технические средства программных или технических механизмов, нарушающих структуру и функции КС.

Злоумышленник, на этапе разработки или модернизации технических средств КС, внедряет аппаратуру или изменяет программы, содержащиеся в постоянном запоминающем устройстве КС, которые, наряду с полезными функциями, выполняют некоторые функции несанкционированного доступа к информации, например, сбор сведений о паролях или считывание, сохранение и передача данных, оставшихся в оперативной памяти после завершения работы приложения; подключает дополнительные устройства, например, клавиатурные шпионы, которые позволяют перехватывать пароли и конфиденциальную информацию.

Получение доступа к информации обычно осуществляется злоумышленником в несколько этапов. На первом этапе решаются задачи получения тем или иным способом доступа к аппаратным и программным средствам КС. На втором этапе решаются задачи внедрения аппаратных или программных средств с целью хищения программ и данных.

Для получения сведений о режимах доступа, паролях и данных о пользователях системы злоумышленник пытается получить доступ к использованным расходным материалам и сменным носителям;

съемные носители информации, содержащие секретную информацию;

визуальное наблюдение или съемка экранов терминалов, анализ распечаток и отходов работы графопостроителей и т.д.;

перехват побочных электромагнитных и звуковых излучений и наводок по цепям питания. Получив доступ к КС или возможность входа в систему, злоумышленник, в зависимости от преследуемых целей, среди которых можно выделить получение секретной информации, искажение секретных данных, нарушение работы системы, предпринимает следующие действия:

несанкционированный доступ к информации;

перехват данных по каналам связи;

изменение архитектуры КС, путем установки дополнительных перехватывающих устройств или замены отдельных узлов на специальные, содержащие возможность проводить несанкционированные действия в КС, например, установка клавиатурных шпионов, перепрограммирование ПЗУ, установка сетевых карт, способных фиксировать

Дата добавления: 2020-01-07; просмотров: 187; Мы поможем в написании вашей работы!

Поделиться с друзьями:


⇐ Предыдущая45678910111213Следующая ⇒


Мы поможем в написании ваших работ!
.
.
© 2014-2024 — Студопедия.Нет — Информационный студенческий ресурс. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав (0.017)