![]() Главная страница Случайная страница КАТЕГОРИИ: АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника |
Угрозы безопасности сетиСтр 1 из 4Следующая ⇒
Пути утечки информации в компьютерных сетях в основной своей массе совпадают как при несанкционированном доступе (непосредственном взаимодействии с ЭВМ). Дополнительные возможности возникают за счет существования каналов связи и возможности удаленного доступа к информации. К ним относятся: · электромагнитная подсветка линий связи (излучение); · незаконное подключение к линиям связи; · дистанционное преодоление систем защиты; · ошибки в коммутации каналов; · нарушение работы линий связи и сетевого оборудования. Вопросы безопасности сетей решаются в рамках архитектуры (организации) безопасности, в структуре которой различают: · угрозы безопасности; · службы (услуги) безопасности; · механизмы обеспечения безопасности. Под угрозой безопасности сети понимается действие или событие, которое может привести к разрушению, искажению или несанкционированному использованию ресурсов сети, включая хранимую, передаваемую и обрабатываемую информацию, а также программные и аппаратные средства. Угрозы в вычислительных сетях принято подразделять на непреднамеренные, или случайные, и умышленные. Случайные угрозы возникают как результат ошибок в программном обеспечении, выхода из строя аппаратных средств (сетевые устройства), неправильных действий пользователей или администратора сети и т.п. Умышленные угрозы преследуют цель нанесения ущерба пользователям и абонентам сети и, в свою очередь, подразделяются на активные и пассивные. Пассивные угрозы направлены на несанкционированное использование информационных ресурсов сети, но при этом не оказывают влияния на ее функционирование. Примером пассивной угрозы является получение информации, циркулирующей в каналах сети, посредством прослушивания. Активные угрозы имеют целью нарушение нормального процесса функционирования сети посредством целенаправленного воздействия на ее аппаратные, программные и информационные ресурсы. К активным угрозам относятся, например, разрушение или радиоэлектронное подавление линий связи, вывод из строя компьютера или операционной системы, искажение сведений в пользовательских базах данных или системной информации и т.п. К основным угрозам безопасности информации в сети относятся:
Угрозы раскрытия конфиденциальной информации реализуются путем несанкционированного доступа к базам данных. Компрометация информации реализуется посредством внесения несанкционированных изменений в базы данных. Несанкционированное использование ресурсов сети является средством раскрытия или компрометации информации, а также наносит ущерб пользователям и администрации сети. Ошибочное использование ресурсов является следствием ошибок, имеющихся в программном обеспечении ЛВС. Несанкционированный обмен информацией между абонентами сети дает возможность получать сведения, доступ к которым запрещен, т.е., по сути, приводит к раскрытию информации. Отказ от информации состоит в непризнании получателем или отправителем этой информации фактов ее получения или отправки. Отказ в обслуживании представляет собой весьма распространенную угрозу, источником которой является сама сеть. Подобный отказ особенно опасен в случаях, когда задержка с предоставлением ресурсов сети может привести к тяжелым для абонента последствиям.
|