Защита информации в локальных сетях
| Категория реферата: Рефераты по информатике, программированию
| Теги реферата: скачать сочинение, форма курсовой работы
| Добавил(а) на сайт: Зенона.
Предыдущая страница реферата | 10 11 12 13 14 15 16 17 18 19 20 | Следующая страница реферата
Реализация угрозы называется атакой.
Человек, стремящийся реализовать угрозу, называется нарушителем, или злоумышленником.
Существует множество классификаций видов угроз по принципам и характеру их воздействия на систему, по используемым средствам, по целям атаки и т.д. Рассмотрим общую классификацию угроз безопасности ВС по средствам воздействия на ВС. С этой точки зрения все угрозы могут быть отнесены к одному из следующих классов (рис.4):
1. Вмешательство человека в работу ВС. К этому классу относятся организационные средства нарушения безопасности ВС (кража носителей информации, НСД к устройствам хранения и обработки информации, порча оборудования и т.д.) и осуществление нарушителем НСД к программным компонентам ВС (все способы несанкционированного проникновения в ВС, а также способы получения пользователем-нарушителем незаконных прав доступа к компонентам ВС). Меры, противостоящие таким угрозам, носят организационный характер (охрана, режим доступа к устройствам ВС), а также включают в себя совершенствование систем разграничения доступа и системы обнаружения попыток атак (например, попыток подбора паролей).
2
2
1
3
1
Рис. 4. Классификация угроз безопасности ВС.
2. Аппаратно-техническое вмешательство в работу ВС. Имеется в виду нарушение безопасности и целостности информации в ВС с помощью технических средств, например, получение информации по электромагнитному излучению устройств ВС, электромагнитные воздействия на каналы передачи информации и другие методы. Защита от таких угроз, кроме организационных мер, предусматривает соответствующие аппаратные (экранирование излучений аппаратуры, защита каналов передачи информации от прослушивания) и программные меры (шифрация сообщений в каналах связи).
3. Разрушающее воздействие на программные компоненты ВС с помощью программных средств. Такие средства называются разрушающими программными средствами (РПС). К ним относятся компьютерные вирусы, троянские кони (или “закладки”), средства проникновения в удаленные системы с использованием локальных и глобальных сетей. Средства борьбы с подобными атаками состоят из программно и аппаратно реализованных систем защиты.
Современные программные угрозы информационной безопасности.
Класс РПС составляют компьютерные вирусы, троянские кони
(закладки) и средства проникновения в удаленные системы через локальных и
глобальных сетей (рис. 5).
В настоящее время эволюция средств РПС от простейших программ, осуществляющих НСД, к действующим самостоятельно удаленным сетевым агентам, которые представляют собой настоящие средства информационного нападения.
Компьютерный вирус — суть его сводится к тому, что программы приобретают свойства, присущие живым организмам, причем самые неотъемлемые — они рождаются, размножаются, умирают. Главное условие существования вирусов — универсальная интерпретация информации в вычислительных системах. Вирус в процессе заражения программы может интерпретировать ее как данные, а в процессе выполнения как исполняемый код. Этот принцип был положен в основу всех современных компьютерных систем, использующих архитектуру фон Неймана.
Дать формальное определение понятию “компьютерный вирус” очень
непросто. Традиционное определение, данное Ф. Коэном, “компьютерный
вирус — это программа, которая может заражать другие программы, модифицируя их посредством добавления своей, возможно измененной, копии”, ключевым
понятием в определении вируса является его способность к саморазмножению,
— это единственный критерий, позволяющий отличить программы-вирусы от
остальных программ. При этом “копии” вируса действительно могут структурно
и функционально отличаться между собой.
История компьютерных вирусов начинается еще с работ теоретика современных компьютеров фон Неймана. Он разрабатывал модели автоматов, способных к самовоспроизведению, и математически доказал возможность существования таких машин. После этого идея саморазмножающихся программ “витала в воздухе” и время от времени находила свою более или менее адекватную реализацию.
С каждым годом число вирусов растет. Сейчас их уже более 7000.
Считается признанным, что в последние годы больше всего вирусов
создавалось в СССР, а затем в России и других странах СНГ. Но и в других
странах, в том числе в США, значителен урон, наносимый вирусами. В США
борьба с вирусами ведется на самом высоком уровне. Вскоре после
объявления в 1993 году Белым домом о подключении президента Билла
Клинтона и вице-президента Альберта Гора к сети Internet администрация
поддержала идею проведения Национального дня борьбы с компьютерными
вирусами (National Computer Virus Awareness Day). Такой день отмечается
теперь ежегодно. Национальной ассоциацией по компьютерной защите США
(NCSA) и компанией Dataquest опубликованы следующие данные по результатам
исследований” вирусной проблемы(данные 1993 г.):
41. опрошенных пострадали от компьютерных вирусов;
42. предполагаемые потери американского бизнеса от компьютерных вирусов в 1994 году составят около 2 млрд. долларов;
43. идентифицировано более 2100 компьютерных вирусов;
44. каждый месяц появляется более 50 новых вирусов;
45. в среднем от каждой вирусной атаки страдает 142 персональных компьютера, на ее отражение в среднем уходит 2,4 дня;
46. для компенсации ущерба в 1/4 случаев требовалось более 5 дней.
Рекомендуем скачать другие рефераты по теме: социальные реферат, реферати українською.
Категории:
Предыдущая страница реферата | 10 11 12 13 14 15 16 17 18 19 20 | Следующая страница реферата