Главная страница Случайная страница
КАТЕГОРИИ:
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
Угрозы безопасности сети
|
|
Пути утечки информации в компьютерных сетях в основной своей массе совпадают как при несанкционированном доступе (непосредственном взаимодействии с ЭВМ). Дополнительные возможности возникают за счет существования каналов связи и возможности удаленного доступа к информации. К ним относятся:
· электромагнитная подсветка линий связи (излучение);
· незаконное подключение к линиям связи;
· дистанционное преодоление систем защиты;
· ошибки в коммутации каналов;
· нарушение работы линий связи и сетевого оборудования.
Вопросы безопасности сетей решаются в рамках архитектуры (организации) безопасности, в структуре которой различают:
· угрозы безопасности;
· службы (услуги) безопасности;
· механизмы обеспечения безопасности.
Под угрозой безопасности сети понимается действие или событие, которое может привести к разрушению, искажению или несанкционированному использованию ресурсов сети, включая хранимую, передаваемую и обрабатываемую информацию, а также программные и аппаратные средства.
Угрозы в вычислительных сетях принято подразделять на непреднамеренные, или случайные, и умышленные.
Случайные угрозы возникают как результат ошибок в программном обеспечении, выхода из строя аппаратных средств (сетевые устройства), неправильных действий пользователей или администратора сети и т.п.
Умышленные угрозы преследуют цель нанесения ущерба пользователям и абонентам сети и, в свою очередь, подразделяются на активные и пассивные.
Пассивные угрозы направлены на несанкционированное использование информационных ресурсов сети, но при этом не оказывают влияния на ее функционирование. Примером пассивной угрозы является получение информации, циркулирующей в каналах сети, посредством прослушивания.
Активные угрозы имеют целью нарушение нормального процесса функционирования сети посредством целенаправленного воздействия на ее аппаратные, программные и информационные ресурсы. К активным угрозам относятся, например, разрушение или радиоэлектронное подавление линий связи, вывод из строя компьютера или операционной системы, искажение сведений в пользовательских базах данных или системной информации и т.п.
К основным угрозам безопасности информации в сети относятся:
- раскрытие конфиденциальной информации;
- компрометация информации;
- несанкционированный обмен информацией;
- отказ от информации;
- отказ в обслуживании;
- несанкционированное использование ресурсов сети;
- ошибочное использование ресурсов сети.
Угрозы раскрытия конфиденциальной информации реализуются путем несанкционированного доступа к базам данных.
Компрометация информации реализуется посредством внесения несанкционированных изменений в базы данных.
Несанкционированное использование ресурсов сети является средством раскрытия или компрометации информации, а также наносит ущерб пользователям и администрации сети.
Ошибочное использование ресурсов является следствием ошибок, имеющихся в программном обеспечении ЛВС.
Несанкционированный обмен информацией между абонентами сети дает возможность получать сведения, доступ к которым запрещен, т.е., по сути, приводит к раскрытию информации.
Отказ от информации состоит в непризнании получателем или отправителем этой информации фактов ее получения или отправки.
Отказ в обслуживании представляет собой весьма распространенную угрозу, источником которой является сама сеть. Подобный отказ особенно опасен в случаях, когда задержка с предоставлением ресурсов сети может привести к тяжелым для абонента последствиям.