32419

Классификация угроз, меры и принципы защиты

Реферат

Информатика, кибернетика и программирование

Снятие информации с компьютерной техники за счет электромагнитных излучений. несанкционированное уничтожение информации. По признаку воздействия на ОС: используется легальный канал получения информации. используется скрытый канал получения информации.

Русский

2013-09-04

17.86 KB

6 чел.

Классификация угроз, меры и принципы защиты.

Угрозы безопасности.

Внутренние могут быть реализованы:

  1. За счет внештатных функций сетевого ПО.
  2. За счет ошибок сервера и РС позволяющих несанкционированный доступ к ресурсу.
  3. Ошибки сетевых протоколов.
  4. Преднамеренные и непреднамеренные сбои системы.
  5. Ошибки или злой умысел персонала.

Внешние:

  1. Несанкционированный доступ к системе.
  2. Снятие информации с компьютерной техники, за счет электромагнитных излучений.
  3. Использование визуальных каналов.

Классификация угроз безопасности ОС:

  1.  По цели реализации угроз:

- несанкционированное чтение.

- несанкционированное изменение.

- несанкционированное уничтожение информации.

- разрушение самой ОС.

2. По признаку воздействия на ОС:

- используется легальный канал получения информации.

- используется скрытый канал получения информации.

- создание новых каналов получения информации.

3. По характеру воздействия:

- активные воздействия.

- пассивные воздействия.

4. По способам воздействия:

- непосредственное воздействие.

- превышение пользователем своих полномочий.

- работа от имени другого пользователя.

- использование результатов работы другого пользователя.

5. По способу действия злоумышленника:

- пакетный режим.

- интерактивный режим.

6. По объекту атаки:

- ОС в целом.

- объекты ОС.

- субъекты ОС.

- каналы передачи данных.

7. По использованию средств атаки:

- штатные средства ОС.

- ПО третьих фирм.

- Специально написанное ПО.

8. По состоянию атакуемого объекта:

- хранение.

- передача.

- обработка.

Принципы ЗИ:

  1. Конфиденциальность информации (ограничение доступа к ней) и предотвращение несанкционированного доступа.
  2. Обеспечить целостность информации.
  3. Необходимо обеспечить доступность информации, легальным пользователям.

Меры зашиты информации:

  1. Правовые меры защиты (законы, указы и другие НА, документированный порядок ЗИ и ответственность за её нарушение).
  2. Морально-этические меры противодействия (нормы поведения сложившиеся в компьютерной сфере).
  3. Организационные и административные меры защиты (регламентированный процесс функционирования системы, порядок использования её ресурсов, а так же деятельность персонала чтобы предотвратить утечки информации, включают в себя мероприятия по учету, хранению, использованию и уничтожению документов и носителей информации, По разграничению доступа и паролей).
  4. Технические меры защиты (физические). Основано на применении механических, электрических устройств, обеспечивающих физическое препятствие на путях злоумышленников, сюда относятся средства видеонаблюдения, связь и охранные сигнализации).
  5. Аппаратно-программные средства защиты (обеспечивают непосредственную защиту информации).

Принципы защиты:

  1.  Многоуровневая организация (Предполагает ранжирование информации по степеням компенсации).
  2.  Системность (Предполагает системны подход к защите информации и учет всех взаимосвязей и изменений во времени элементов, условий и факторов влияющих на безопасность информации).
  3.  Принцип комплексности (Предполагает ЗИ всей гаммой мер).
  4.  Принцип разумной достаточности (Создать абсолютную непреступную систему защиты, все зависит от количества времени и денег которыми располагает злоумышленник).
  5.  Принцип простоты использования средств защиты (Механизмы защиты должны быть понятны и просты в использовании).


 

А также другие работы, которые могут Вас заинтересовать

46472. Развитие и кодификация советского права в 1950-60-х гг. 16.7 KB
  были приняты Основы законодательства в области судоустройства уголовного процесса и уголовного права. принимаются Основы гражданского законодательства и Основы гражданского судопроизводства. Верховным Советом СССР были приняты новые Основы уголовного законодательства СССР и союзных республик. Основы состояли из 4 разделов и 47 статей.
46473. Концепция социальной ответственности 16.71 KB
  Концепция социальной ответственности основана на идее что компании могут достигнуть более высоких эффективности и качества благодаря повышению степени доверия к ним со стороны общества и его членов. В практике ведения бизнеса в своем социальном видении компании выделяют четыре основных аспекта социальной ответственности: 1. Поэтому частью миссии компании является обогащение жизни общества. Чтобы судить о степени приверженности бизнеса к КСО очень важна система измерителей позволяющих судить об эффективности и...
46474. НАЗНАЧЕНИЕ ТЕХНОЛИГИЧЕОНИХ БАЗ 16.74 KB
  От правильности решения вопроса о технологических базах в значительной степени зависят: фактическая точность выполнения линейных размеров заданных конструктором; правильность взаимного расположения обрабатываемых поверхностей; точность обработки которую должен выдержать рабочий при выполнении запроектированной технологической операции; степень сложности и конструкция необходимых приспособлений режущих и мерительных инструментов; общая производительность обработки заготовок. При автоматизации производства развитии гидрокопировальных...
46475. Культура России XIX века 16.75 KB
  Русская культура первой половины XIX в. Начало XIX века время культурного и духовного подъёма России. В первой половине XIX века в России было образовано семь университетов.
46476. Объектное обобщение 16.81 KB
  Организация объектного обобщения: clss С1 { int x y z; public: void D1 { . clss Shpe { public: virtul void In = 0; ввод данных virtul void Out = 0; вывод данных virtul double re = 0; площадь }; Наследование механизм объектноориентированного программирования позволяющий описать новый класс на основе уже существующего родительского при этом свойства и функциональность родительского класса заимствуются новым классом. Наследование: Cинтаксис в языке C Наследование: Синтаксис в языке C clss { clss {...
46477. Рак легкого. Формы периферического рака легкого. Дифференциальная диагностика с доброкачественными заболеваниями легких. Методы хирургического лечени 16.82 KB
  Распространение повсеместно. Вызывается заболевание эхинококкус гранулезус. Окончательный хозяин –собака, волк. Промежуточный –копытные. Содержимое кисты жид-ть, сколексы и дочерние пузыри. Оболочки: герминативная (зародышевая), кутикулярная (хитиновая), фиброзная капсула
46478. Становление новой российской государственности (1993-1999 гг.) 16.87 KB
  После распада СССР началась ликвидация прежних структур власти и управления. Отсутствие четкого разграничения полномочий между ними вызывало острое противостояние двух ветвей государственной власти законодательной и исполнительной. под давлением законодательной власти ушло в отставку правительство Е. Противостояние ветвей власти усилилось осенью 1993 г.
46479. Психология человека при ЧС и профилактические меры 16.93 KB
  Реакция людей попавших в зону ЧС может быть как индивидуальной так и коллективной. Индивидуальные реакции людей при этом возможны положительного или отрицательного вида. Отрицательные реакции у людей проявляются в виде тревоги беспокойства неуверенности в себе обострения чувства самосохранения страха острой борьбы мотивов долга и личной безопасности растерянности непонимания происходящего деавтоматизации навыков допущения ошибок в работе недостаточной мобилизованности утраты самоконтроля панических действий острых психозов и...
46480. Понятие социализации в психоанализе и в теории Ж. Пиаже 17.07 KB
  Она рассматривает детское развитие как процесс постепенной социализации ребенка подчиняющийся закону перехода от принципа удовольствия к принципу реальности. Фрейду усиливается влияние на ребенка внешнего мира З. Фрейд защита от элементов детской жизни таких как жадность корысть ревность пожелание смерти которые толкают ребенка в направлении десоциализации. Продвижение ребенка от принципа удовольствия к принципу реальности наступает когда различные функции Я достигают определенной ступени развития.