32419

Классификация угроз, меры и принципы защиты

Реферат

Информатика, кибернетика и программирование

Снятие информации с компьютерной техники за счет электромагнитных излучений. несанкционированное уничтожение информации. По признаку воздействия на ОС: используется легальный канал получения информации. используется скрытый канал получения информации.

Русский

2013-09-04

17.86 KB

6 чел.

Классификация угроз, меры и принципы защиты.

Угрозы безопасности.

Внутренние могут быть реализованы:

  1. За счет внештатных функций сетевого ПО.
  2. За счет ошибок сервера и РС позволяющих несанкционированный доступ к ресурсу.
  3. Ошибки сетевых протоколов.
  4. Преднамеренные и непреднамеренные сбои системы.
  5. Ошибки или злой умысел персонала.

Внешние:

  1. Несанкционированный доступ к системе.
  2. Снятие информации с компьютерной техники, за счет электромагнитных излучений.
  3. Использование визуальных каналов.

Классификация угроз безопасности ОС:

  1.  По цели реализации угроз:

- несанкционированное чтение.

- несанкционированное изменение.

- несанкционированное уничтожение информации.

- разрушение самой ОС.

2. По признаку воздействия на ОС:

- используется легальный канал получения информации.

- используется скрытый канал получения информации.

- создание новых каналов получения информации.

3. По характеру воздействия:

- активные воздействия.

- пассивные воздействия.

4. По способам воздействия:

- непосредственное воздействие.

- превышение пользователем своих полномочий.

- работа от имени другого пользователя.

- использование результатов работы другого пользователя.

5. По способу действия злоумышленника:

- пакетный режим.

- интерактивный режим.

6. По объекту атаки:

- ОС в целом.

- объекты ОС.

- субъекты ОС.

- каналы передачи данных.

7. По использованию средств атаки:

- штатные средства ОС.

- ПО третьих фирм.

- Специально написанное ПО.

8. По состоянию атакуемого объекта:

- хранение.

- передача.

- обработка.

Принципы ЗИ:

  1. Конфиденциальность информации (ограничение доступа к ней) и предотвращение несанкционированного доступа.
  2. Обеспечить целостность информации.
  3. Необходимо обеспечить доступность информации, легальным пользователям.

Меры зашиты информации:

  1. Правовые меры защиты (законы, указы и другие НА, документированный порядок ЗИ и ответственность за её нарушение).
  2. Морально-этические меры противодействия (нормы поведения сложившиеся в компьютерной сфере).
  3. Организационные и административные меры защиты (регламентированный процесс функционирования системы, порядок использования её ресурсов, а так же деятельность персонала чтобы предотвратить утечки информации, включают в себя мероприятия по учету, хранению, использованию и уничтожению документов и носителей информации, По разграничению доступа и паролей).
  4. Технические меры защиты (физические). Основано на применении механических, электрических устройств, обеспечивающих физическое препятствие на путях злоумышленников, сюда относятся средства видеонаблюдения, связь и охранные сигнализации).
  5. Аппаратно-программные средства защиты (обеспечивают непосредственную защиту информации).

Принципы защиты:

  1.  Многоуровневая организация (Предполагает ранжирование информации по степеням компенсации).
  2.  Системность (Предполагает системны подход к защите информации и учет всех взаимосвязей и изменений во времени элементов, условий и факторов влияющих на безопасность информации).
  3.  Принцип комплексности (Предполагает ЗИ всей гаммой мер).
  4.  Принцип разумной достаточности (Создать абсолютную непреступную систему защиты, все зависит от количества времени и денег которыми располагает злоумышленник).
  5.  Принцип простоты использования средств защиты (Механизмы защиты должны быть понятны и просты в использовании).


 

А также другие работы, которые могут Вас заинтересовать

61966. Организация физпауз с учётом особенностей урока 180.97 KB
  3й урок активные возбуждённые энергичные. Это самый благоприятный для усвоения трудного нового материала урок.
61967. Особливості уроку інформатики 17.53 KB
  Використання компютера разом з методично доцільними педагогічними програмними засобами дозволяє вдосконалити стиль та прийоми роботи вчителя за рахунок перекладання на компютер рутинних операцій і забезпечення вчителеві творчого підходу до розвязування завдань навчання і виховання.
61969. Диоксид кремния в природе и жизни человека 29.35 KB
  Цели урока: рассмотреть строение физические и химические свойства диоксида кремния. Показать значение диоксида кремния в природе и жизни человека дать понятие о силикатной промышленности о производстве стекла и цемента показать применение этих материалов в народном хозяйстве.
61970. Обозначение мягкости согласных с помощью буквы Ю 19.63 KB
  Задание выполним в парах. Задание восстановите последовательность. Каков первый пункт Предлагаю выполнить задание в парах. Я приготовила для вас задание повышенной сложности Чем отличается это задание от предыдущих...
61971. Деление на 8 равных частей 41.68 KB
  Учащиеся проверяют свою готовность к уроку. Учащиеся приветствуют учителя. Учащиеся отвечают на вопросы учителя. Учащиеся выполняют указания учителя.
61973. Нарезание крепежной резьбы 25.05 KB
  Цели урока: Обучающая: научить учащихся нарезать наружную резьбу круглой плашкой. Пользоваться справочными таблицами правильно и безопасно с точки зрения т б применять режущий и мерительный инструмент для нарезании наружной резьбы.