Лекция 6
1. ВведениеДве группы проблем безопасности в современных ОС:
- Безопасность компьютера: все проблемы защиты данных, хранящихся и обрабатывающихся компьютером, который рассматривается как автономная система.
Эти проблемы решаются средствами ОС и приложений, таких как БД, а также встроенными аппаратными средствами компьютера.
- Сетевая безопасность: все вопросы, связанные с взаимодействием устройств в сети
- защита данных в момент их передачи по линиям связи
- защита от несанкционированного удаленного доступа в сеть.
1. ВведениеСпецифика сетевой безопасности:
- Логический вход чужого пользователя в ваш компьютер является штатной ситуацией, если вы работаете в сети. Обеспечение безопасности в такой ситуации сводится к тому, чтобы сделать это проникновение контролируемым – каждому пользователю сети должны быть четко определены его права по доступу к информации , внешним устройствам и выполнению системных действий на каждом из компьютеров сети.
- Сети по своей природе подвержены еще одному виду опасности — перехвату и анализу сообщений, передаваемых по сети, а также созданию «ложного» трафика . Большая часть средств обеспечения сетевой безопасности направлена на предотвращение именно этого типа нарушений.
2. Основные понятия безопасности- Безопасная информационная система — это система, которая
- защищает данные от несанкционированного доступа,
- всегда готова предоставить их своим пользователям, а
- надежно хранит информацию и гарантирует неизменность данных.
- Безопасная система по определению обладает свойствами конфиденциальности, доступности и целостности.
2.1. Конфиденциальность, целостность и доступность данных- Конфиденциальность (confidentiality) — гарантия того, что секретные данные будут доступны только тем пользователям, которым этот доступ разрешен (такие пользователи называются авторизованными).
- Доступность (availability) — гарантия того, что авторизованные пользователи всегда получат доступ к данным.
- Целостность (integrity) — гарантия сохранности данными правильных значений, которая обеспечивается запретом для неавторизованных пользователей каким-либо образом изменять, модифицировать, разрушать или создавать данные.
2.1. Конфиденциальность, целостность и доступность данных- Любое действие, которое направлено на нарушение конфиденциальности, целостности и/или доступности информации, а также на нелегальное использование других ресурсов сети, называется угрозой .
- Реализованная угроза называется атакой .
- Риск — это вероятностная оценка величины возможного ущерба, который может понести владелец информационного ресурса в результате успешно проведенной атаки.
- Значение риска тем выше, чем более уязвимой является существующая система безопасности и чем выше вероятность реализации атаки.
2.2. Классификация угроз- Неумышленные угрозы вызываются ошибочными действиями лояльных сотрудников, становятся следствием их низкой квалификации или безответственности. К такому роду угроз относятся последствия ненадежной работы программных и аппаратных средств системы.
Вопросы безопасности тесно переплетаются с вопросами надежности, отказоустойчивости технических средств. предотвращаются путем их совершенствования, использования резервирования на уровне аппаратуры или на уровне массивов данных.
- Умышленные угрозы могут ограничиваться либо пассивным чтением данных или мониторингом системы, либо включать в себя активные действия, например нарушение целостности и доступности информации, приведение в нерабочее состояние приложений и устройств.
Так, умышленные угрозы возникают в результате деятельности хакеров и явно направлены на нанесение ущерба предприятию.
2.2. Классификация угрозВ вычислительных сетях можно выделить следующие типы умышленных угроз:
- незаконное проникновение в один из компьютеров сети под видом легального пользователя;
- разрушение системы с помощью программ-вирусов;
- нелегальные действия легального пользователя;
- «подслушивание» внутрисетевого трафика.
2.2. Классификация угрозНезаконное проникновение может быть реализовано через
- уязвимые места в системе безопасности с использованием недокументированных возможностей операционной системы.
- использование «чужих» паролей, полученных путем подглядывания, расшифровки файла паролей, подбора паролей или получения пароля путем анализа сетевого трафика.
- внедрение в чужой компьютер «троянского коня». Программа - «троянский конь» всегда маскируется под какую-нибудь полезную утилиту или игру.
2.2. Классификация угроз- Нелегальные действия легального пользователя —легальные пользователей сети, используя свои полномочия, пытаются выполнять действия, выходящие за рамки их должностных обязанностей.
- «Подслушивание» внутрисетевого трафика — это незаконный мониторинг сети, захват и анализ сетевых сообщений.
3. Системный подход к обеспечениюОдними из наиболее популярных услуг на рынке IT-технологий являются создание и продвижение лендингов. Они способны положительно влиять на деятельность любого бизнес-проекта в интернете. Судя по многочисленным отзывам, заказавшие создание лендингов люди ни разу не пожалели о потраченных деньгах. Они вложили в будущее, которое неразрывно связано с интернетом. Всё больше и больше предпринимателей обращаются к услугам разных агентств, веб-студий, чтобы заказать создание лендинга у профессионалов.