32419

Классификация угроз, меры и принципы защиты

Реферат

Информатика, кибернетика и программирование

Снятие информации с компьютерной техники за счет электромагнитных излучений. несанкционированное уничтожение информации. По признаку воздействия на ОС: используется легальный канал получения информации. используется скрытый канал получения информации.

Русский

2013-09-04

17.86 KB

6 чел.

Классификация угроз, меры и принципы защиты.

Угрозы безопасности.

Внутренние могут быть реализованы:

  1. За счет внештатных функций сетевого ПО.
  2. За счет ошибок сервера и РС позволяющих несанкционированный доступ к ресурсу.
  3. Ошибки сетевых протоколов.
  4. Преднамеренные и непреднамеренные сбои системы.
  5. Ошибки или злой умысел персонала.

Внешние:

  1. Несанкционированный доступ к системе.
  2. Снятие информации с компьютерной техники, за счет электромагнитных излучений.
  3. Использование визуальных каналов.

Классификация угроз безопасности ОС:

  1.  По цели реализации угроз:

- несанкционированное чтение.

- несанкционированное изменение.

- несанкционированное уничтожение информации.

- разрушение самой ОС.

2. По признаку воздействия на ОС:

- используется легальный канал получения информации.

- используется скрытый канал получения информации.

- создание новых каналов получения информации.

3. По характеру воздействия:

- активные воздействия.

- пассивные воздействия.

4. По способам воздействия:

- непосредственное воздействие.

- превышение пользователем своих полномочий.

- работа от имени другого пользователя.

- использование результатов работы другого пользователя.

5. По способу действия злоумышленника:

- пакетный режим.

- интерактивный режим.

6. По объекту атаки:

- ОС в целом.

- объекты ОС.

- субъекты ОС.

- каналы передачи данных.

7. По использованию средств атаки:

- штатные средства ОС.

- ПО третьих фирм.

- Специально написанное ПО.

8. По состоянию атакуемого объекта:

- хранение.

- передача.

- обработка.

Принципы ЗИ:

  1. Конфиденциальность информации (ограничение доступа к ней) и предотвращение несанкционированного доступа.
  2. Обеспечить целостность информации.
  3. Необходимо обеспечить доступность информации, легальным пользователям.

Меры зашиты информации:

  1. Правовые меры защиты (законы, указы и другие НА, документированный порядок ЗИ и ответственность за её нарушение).
  2. Морально-этические меры противодействия (нормы поведения сложившиеся в компьютерной сфере).
  3. Организационные и административные меры защиты (регламентированный процесс функционирования системы, порядок использования её ресурсов, а так же деятельность персонала чтобы предотвратить утечки информации, включают в себя мероприятия по учету, хранению, использованию и уничтожению документов и носителей информации, По разграничению доступа и паролей).
  4. Технические меры защиты (физические). Основано на применении механических, электрических устройств, обеспечивающих физическое препятствие на путях злоумышленников, сюда относятся средства видеонаблюдения, связь и охранные сигнализации).
  5. Аппаратно-программные средства защиты (обеспечивают непосредственную защиту информации).

Принципы защиты:

  1.  Многоуровневая организация (Предполагает ранжирование информации по степеням компенсации).
  2.  Системность (Предполагает системны подход к защите информации и учет всех взаимосвязей и изменений во времени элементов, условий и факторов влияющих на безопасность информации).
  3.  Принцип комплексности (Предполагает ЗИ всей гаммой мер).
  4.  Принцип разумной достаточности (Создать абсолютную непреступную систему защиты, все зависит от количества времени и денег которыми располагает злоумышленник).
  5.  Принцип простоты использования средств защиты (Механизмы защиты должны быть понятны и просты в использовании).


 

А также другие работы, которые могут Вас заинтересовать

37243. Что такое мультимедиа и мультимедиа-компьютер 32.5 KB
  Мультимедиакомпьютер это компьютер снабженный аппаратными и программными средствами реализующими технологию мультимедиа. Области применения мультимедиа Обучение с использованием компьютерных технологий Специальными исследованиями установлено что из услышанного в памяти остается только четверть из увиденного треть при комбинированном воздействии зрения и слуха 50 а если вовлечь учащегося в активные действия в процессе изучения при помощи мультимедийных приложений 75 [46]. Технологию мультимедиа составляют две основные...
37244. Как возник Интернет 89 KB
  Поэтому многие ошибочно думают будто Всемирная паутина это и есть Internet. С ее появлением и началось триумфальное шествие Internet как средства информации и коммуникации для каждого. С этого времени в Internet начали активно выходить также обычные рядовые пользователи.
37245. Операционная система, ее назначение и функции 423.5 KB
  Вопрос 17 Организация файловой системы Все современные дисковые операционные системы обеспечивают создание файловой системы предназначенной для хранения данных на дисках и обеспечения доступа к ним. Принцип организации файловой системы табличный. Формат служебных данных определяется конкретной файловой системой. Но для дисков большого объема такой подход неэффективен а для некоторых файловых систем и просто невозможен.
37246. Операционные системы. Их назначение и функции 69.5 KB
  Windows Серверные использующиеся в серверах сетей как центральное звено а также в качестве элементов систем управления; основная черта – надежность; представители UNIX Windows NT Специализированные ОС ориентированные на решение узких классов задач с жестким набором требований высокопроизводительные вычисления управление в реальном времени;такие системы неразрывно связаны с аппаратной платформой; представители – специализированные версии UNIX системы собственной разработки; Мобильные ОС – вариант развития настольных ОС на...
37247. Внутренняя память 81.5 KB
  К ним относятся оперативная память постоянная память и энергонезависимая память. Оперативная память RM Rndom ccess Memory Память RM это массив кристаллических ячеек способных сохранять данные. Она используется для оперативного обмена информацией командами и данными между процессором внешней памятью и периферийными системами.
37248. Программное обеспечение. Уровни ПО 74.5 KB
  Оно отвечает за взаимодействие с базовыми аппаратными средствами. Как правило базовые программные средства непосредственно входят в состав базового оборудования и хранятся в специальных микросхемах называемых постоянными запоминающими устройствами ПЗУ Red Only Memory ROM. Эти программные средства называют средствами обеспечения пользовательского интерфейса. Средства сжатия данных архиваторы.
37249. Организация файловой системы 399 KB
  Файловая система определяет где и каким образом на носителе будут записаны файлы и представляет операционной системе доступ к этим файлам. Любая файловая система предназначена для хранения информации о физическом размещении частей файла. От файловой системы требуется четкое выполнение следующих действий: Определение физического расположения частей файла; Определение наличия свободного места и выделение его для вновь создаваемых файлов.
37250. Работа с формулами 410.46 KB
  В Excel в качестве операнда могут выступать константы ссылки на ячейки имена или функции значения которых будут использованы. Пересчет можно провести непосредственно из окна Параметры: кнопка Вычислить F9 вычисление значений для всех открытых листов включая таблицы данных а также обновление всех открытых диаграмм; кнопка Пересчет листа выполнение расчетов по текущему листу а также по связанным с ним диаграммами и таблицами данных Ошибка Если пользователь допустил ошибку в ячейке с формулой появится одно из следующих...
37251. Материнская плата 224 KB
  На заре развития персональной вычислительной техники в общей области оперативной памяти существовала небольшая выделенная экранная область памяти в которую процессор заносил данные об изображении. Специальный контроллер экрана считывал данные о яркости отдельных точек экрана из ячеек памяти этой области и в соответствии с ними управлял разверткой горизонтального луча электронной пушки монитора. С переходом от чернобелых мониторов к цветным и с увеличением разрешения экрана количества точек по вертикали и горизонтали области видеопамяти...