32419

Классификация угроз, меры и принципы защиты

Реферат

Информатика, кибернетика и программирование

Снятие информации с компьютерной техники за счет электромагнитных излучений. несанкционированное уничтожение информации. По признаку воздействия на ОС: используется легальный канал получения информации. используется скрытый канал получения информации.

Русский

2013-09-04

17.86 KB

6 чел.

Классификация угроз, меры и принципы защиты.

Угрозы безопасности.

Внутренние могут быть реализованы:

  1. За счет внештатных функций сетевого ПО.
  2. За счет ошибок сервера и РС позволяющих несанкционированный доступ к ресурсу.
  3. Ошибки сетевых протоколов.
  4. Преднамеренные и непреднамеренные сбои системы.
  5. Ошибки или злой умысел персонала.

Внешние:

  1. Несанкционированный доступ к системе.
  2. Снятие информации с компьютерной техники, за счет электромагнитных излучений.
  3. Использование визуальных каналов.

Классификация угроз безопасности ОС:

  1.  По цели реализации угроз:

- несанкционированное чтение.

- несанкционированное изменение.

- несанкционированное уничтожение информации.

- разрушение самой ОС.

2. По признаку воздействия на ОС:

- используется легальный канал получения информации.

- используется скрытый канал получения информации.

- создание новых каналов получения информации.

3. По характеру воздействия:

- активные воздействия.

- пассивные воздействия.

4. По способам воздействия:

- непосредственное воздействие.

- превышение пользователем своих полномочий.

- работа от имени другого пользователя.

- использование результатов работы другого пользователя.

5. По способу действия злоумышленника:

- пакетный режим.

- интерактивный режим.

6. По объекту атаки:

- ОС в целом.

- объекты ОС.

- субъекты ОС.

- каналы передачи данных.

7. По использованию средств атаки:

- штатные средства ОС.

- ПО третьих фирм.

- Специально написанное ПО.

8. По состоянию атакуемого объекта:

- хранение.

- передача.

- обработка.

Принципы ЗИ:

  1. Конфиденциальность информации (ограничение доступа к ней) и предотвращение несанкционированного доступа.
  2. Обеспечить целостность информации.
  3. Необходимо обеспечить доступность информации, легальным пользователям.

Меры зашиты информации:

  1. Правовые меры защиты (законы, указы и другие НА, документированный порядок ЗИ и ответственность за её нарушение).
  2. Морально-этические меры противодействия (нормы поведения сложившиеся в компьютерной сфере).
  3. Организационные и административные меры защиты (регламентированный процесс функционирования системы, порядок использования её ресурсов, а так же деятельность персонала чтобы предотвратить утечки информации, включают в себя мероприятия по учету, хранению, использованию и уничтожению документов и носителей информации, По разграничению доступа и паролей).
  4. Технические меры защиты (физические). Основано на применении механических, электрических устройств, обеспечивающих физическое препятствие на путях злоумышленников, сюда относятся средства видеонаблюдения, связь и охранные сигнализации).
  5. Аппаратно-программные средства защиты (обеспечивают непосредственную защиту информации).

Принципы защиты:

  1.  Многоуровневая организация (Предполагает ранжирование информации по степеням компенсации).
  2.  Системность (Предполагает системны подход к защите информации и учет всех взаимосвязей и изменений во времени элементов, условий и факторов влияющих на безопасность информации).
  3.  Принцип комплексности (Предполагает ЗИ всей гаммой мер).
  4.  Принцип разумной достаточности (Создать абсолютную непреступную систему защиты, все зависит от количества времени и денег которыми располагает злоумышленник).
  5.  Принцип простоты использования средств защиты (Механизмы защиты должны быть понятны и просты в использовании).


 

А также другие работы, которые могут Вас заинтересовать

50717. Определение напряжений в днищах, нагруженных внутреннем давлением 216 KB
  Цель работы: Задачи исследования: Теоретический расчет напряжений и деформаций в эллиптическом и плоском днищах нагруженных внутренним давлением; Экспериментальное определение напряжений и деформаций в днищах сравнение их с расчетными значениями; Сравнение днищ различной формы с точки зрения возникающих в них напряжений Теоретическая часть Напряжения и деформации в эллиптических днищах нагруженных внутренним давлением В инженерной практике для расчета напряжений и деформаций пользуются...
50718. Исследование распределения напряжений в эллиптическом и коническом днищах 441.5 KB
  Расчет напряжений и деформаций в днищах нагруженных внутренним давлением. Экспериментальное определение напряжений и деформаций в днищах. Анализ результатов теоретической и экспериментального исследования напряженного...
50719. ИССЛЕДОВАНИЕ ТРЕХФАЗНОЙ ЦЕПИ ПРИ СОЕДИНЕНИИ НАГРУЗКИ ЗВЕЗДОЙ 595.5 KB
  Экспериментальное определение основных соотношений между токами, напряжениями и мощностями в симметричных и несимметричных цепях. Исследование различных режимов работы трехфазной цепи. Выяснение практической роли нейтрального провода.
50720. Анализ напряженного состояния аппарата, нагруженного внутренним давлением и изгибающим моментом 253.5 KB
  Из приведенных соотношений видно что напряжения вызванные внутренним давлением р постоянны не зависят от положения сечения на оболочке. При изгибе колонны в её стенках возникают нормальные в меридиональном направлении а также касательные напряжения которыми в виду их малости можно пренебречь. Меридиональные напряжения определяются по...
50721. ИССЛЕДОВАНИЕ НЕЛИНЕЙНОЙ ЭЛЕКТРИЧЕСКОЙ ЦЕПИ ПОСТОЯННОГО ТОКА 213.5 KB
  Цель работы Совершенствование навыков снятия вольтамперных характеристик ВАХ нелинейных элементов. Некоторые нелинейные элементы на отдельных участках ВАХ имеют малое стабилитрон или отрицательное терморезистор динамическое сопротивление. Для снятия таких ВАХ необходимо предусмотреть включение в схему эксперимента последовательно с нелинейным элементом добавочного резистора Rд рис. ВАХ линейного резистора проходит через начало координат поэтому для ее построения достаточно экспериментально получить одну точку.
50722. Определение молярной массы и плотности газа 35 KB
  Вычисление молярной массы воздуха Вычисление плотности воздуха Вычисление границ неисключенных систематических погрешностей отдельных измерений: Вычисление границы относительной погрешности результата измерения молярной массы воздуха...
50723. Використання покажчиків для роботи з функціями 37 KB
  Тема: Використання покажчиків для роботи з функціями. Ціль роботи: виробити практичні навички в написанні програм з функціями й у використання покажчиків для роботи з функціями. Обладнання: ПК,ПО Borland C++
50724. Використання спадкування для створення ієрархії класів 37 KB
  Тема: використання спадкування для створення ієрархії класів. Ціль роботи: одержати навички у використанні спадкування для створення похідних класів при простому спадкуванні. Обладнання: ПК, ПО Borland C++
50725. Використання віртуальних і покажчиків для роботи з обєктами класів 38.5 KB
  Тема: Використання віртуальних і покажчиків для роботи з обєктами класів. Ціль роботи: вивчити і навчитися використовувати віртуальні функції в мові С++. Обладнання: ПК,ПО Borland C++