ReferatWorld.ru
» » » Обеспечение информационной безопасности современной операционной системы
Вернуться назад

Обеспечение информационной безопасности современной операционной системы

Обеспечение информационной безопасности в современной ОС

Лекция 6

1. Введение

Две группы проблем безопасности в современных ОС:

- Безопасность компьютера: все проблемы защиты данных, хранящихся и обрабатывающихся компьютером, который рассматривается как автономная система.

Эти проблемы решаются средствами ОС и приложений, таких как БД, а также встроенными аппаратными средствами компьютера.

- Сетевая безопасность: все вопросы, связанные с взаимодействием устройств в сети

- защита данных в момент их передачи по линиям связи

- защита от несанкционированного удаленного доступа в сеть.

1. Введение

Специфика сетевой безопасности:

- Логический вход чужого пользователя в ваш компьютер является штатной ситуацией, если вы работаете в сети. Обеспечение безопасности в такой ситуации сводится к тому, чтобы сделать это проникновение контролируемымкаждому пользователю сети должны быть четко определены его права по доступу к информации , внешним устройствам и выполнению системных действий на каждом из компьютеров сети.

- Сети по своей природе подвержены еще одному виду опасности — перехвату и анализу сообщений, передаваемых по сети, а также созданию «ложного» трафика . Большая часть средств обеспечения сетевой безопасности направлена на предотвращение именно этого типа нарушений.

2. Основные понятия безопасности

- Безопасная информационная система — это система, которая

- защищает данные от несанкционированного доступа,

- всегда готова предоставить их своим пользователям, а

- надежно хранит информацию и гарантирует неизменность данных.

- Безопасная система по определению обладает свойствами конфиденциальности, доступности и целостности.

2.1. Конфиденциальность, целостность и доступность данных

- Конфиденциальность (confidentiality) — гарантия того, что секретные данные будут доступны только тем пользователям, которым этот доступ разрешен (такие пользователи называются авторизованными).

- Доступность (availability) — гарантия того, что авторизованные пользователи всегда получат доступ к данным.

- Целостность (integrity) — гарантия сохранности данными правильных значений, которая обеспечивается запретом для неавторизованных пользователей каким-либо образом изменять, модифицировать, разрушать или создавать данные.

2.1. Конфиденциальность, целостность и доступность данных

- Любое действие, которое направлено на нарушение конфиденциальности, целостности и/или доступности информации, а также на нелегальное использование других ресурсов сети, называется угрозой .

- Реализованная угроза называется атакой .

- Риск — это вероятностная оценка величины возможного ущерба, который может понести владелец информационного ресурса в результате успешно проведенной атаки.

- Значение риска тем выше, чем более уязвимой является существующая система безопасности и чем выше вероятность реализации атаки.

2.2. Классификация угроз

- Неумышленные угрозы вызываются ошибочными действиями лояльных сотрудников, становятся следствием их низкой квалификации или безответственности. К такому роду угроз относятся последствия ненадежной работы программных и аппаратных средств системы.

Вопросы безопасности тесно переплетаются с вопросами надежности, отказоустойчивости технических средств. предотвращаются путем их совершенствования, использования резервирования на уровне аппаратуры или на уровне массивов данных.

- Умышленные угрозы могут ограничиваться либо пассивным чтением данных или мониторингом системы, либо включать в себя активные действия, например нарушение целостности и доступности информации, приведение в нерабочее состояние приложений и устройств.

Так, умышленные угрозы возникают в результате деятельности хакеров и явно направлены на нанесение ущерба предприятию.

2.2. Классификация угроз

В вычислительных сетях можно выделить следующие типы умышленных угроз:

- незаконное проникновение в один из компьютеров сети под видом легального пользователя;

- разрушение системы с помощью программ-вирусов;

- нелегальные действия легального пользователя;

- «подслушивание» внутрисетевого трафика.

2.2. Классификация угроз

Незаконное проникновение может быть реализовано через

- уязвимые места в системе безопасности с использованием недокументированных возможностей операционной системы.

- использование «чужих» паролей, полученных путем подглядывания, расшифровки файла паролей, подбора паролей или получения пароля путем анализа сетевого трафика.

- внедрение в чужой компьютер «троянского коня». Программа - «троянский конь» всегда маскируется под какую-нибудь полезную утилиту или игру.

2.2. Классификация угроз

- Нелегальные действия легального пользователя —легальные пользователей сети, используя свои полномочия, пытаются выполнять действия, выходящие за рамки их должностных обязанностей.

- «Подслушивание» внутрисетевого трафика — это незаконный мониторинг сети, захват и анализ сетевых сообщений.

3. Системный подход к обеспечению

Внимание, отключите Adblock

Вы посетили наш сайт со включенным блокировщиком рекламы!
Ссылка для скачивания станет доступной сразу после отключения Adblock!

Скачать
Рефераты по коммуникации и связи Обеспечение информационной безопасности в современной ОС Лекция 6 1. Введение Две группы проблем безопасности в современных ОС: -
Оценок: 1000 (Средняя 5 из 5)

Одними из наиболее популярных услуг на рынке IT-технологий являются создание и продвижение лендингов. Они способны положительно влиять на деятельность любого бизнес-проекта в интернете. Судя по многочисленным отзывам, заказавшие создание лендингов люди ни разу не пожалели о потраченных деньгах. Они вложили в будущее, которое неразрывно связано с интернетом. Всё больше и больше предпринимателей обращаются к услугам разных агентств, веб-студий, чтобы заказать создание лендинга у профессионалов.

© 2017 - 2022 ReferatWorld.ru