Направления защиты информации в сетях
1. Безопасности информации в сетях угрожают: ü возможность раскрытия содержания передаваемых сообщений; ü возможность определения принадлежности отправителя и получателя данных; ü возможность изменения потока сообщений; ü возможность отказа в предоставлении услуг и др. Причинами потерь информации в сетях являются: ü отказы и сбои аппаратуры и передающих устройств; ü структурные, программные и алгоритмические ошибки; ü аварийные ситуации; ü ошибки человека; ü ошибки разработчиков и т. п. К ошибкам человека можно отнести неправильные действия человека-оператора или ошибки человека как звена, принимающего решения. Причинами ошибок человека могут быть утомляемость, чувствительность к изменениям окружающей среды, эмоциональность, зависимость качества работы от физического состояния и др. Преднамеренными угрозами, связанными с действиями человека, могут быть: материальный интерес или простое развлечение, недовольство своей жизненной ситуацией и т. д. При отсутствии защиты в информационной системе человек-нарушитель может использовать каналы несанкционированного доступа в вычислительной системе; получить доступ к аппаратуре и программному обеспечению; осуществить разрушение, модификацию информации, ознакомление и ее хищение. В частности, нарушитель может: ü выдать себя за другого пользователя; ü утверждать факт отправки информации, которая на самом деле не посылалась; ü отказаться от факта получения информации, которая на самом деле была получена; ü незаконно расширить свои полномочия или изменить полномочия других пользователей по доступу к информации и ее обработке; ü скрыть факт наличия некоторой информации; ü подключиться к линии связи между другими пользователями. 2. Идентификация предполагает присвоение какому-либо объекту или субъекту уникального образа имени, или числа. Цель идентификации - установление подлинности объекта в вычислительной системе, допуск его к информации ограниченного пользования. Объектами идентификации и установления подлинности в вычислительной системе могут быть: ü человек (оператор, пользователь, должностное лицо); ü технические средства (дисплей, ЭВМ); ü документы (распечатки, листинги программ); ü носители информации (магнитные диски, ленты); ü информация на дисплее, табло. Установление подлинности объекта может производиться человеком, аппаратным устройством, программой, вычислительной системой и т. д. В качестве идентификаторов личности для реализации разграничения широко распространено применение кодов, паролей, которые записываются на специальные носители (электронные ключи или карточки). Зашита информации от преднамеренного доступа предполагает: ü ограничение доступа; ü разграничение доступа; ü распределение доступа (привилегий); ü криптографическое преобразование информации; ü контроль и учет доступа; ü законодательные меры. Ограничение доступа заключается в создании некоторой физической замкнутой преграды вокруг объекта защиты с организацией контрольного доступа лиц, связанных с объектом по своим функциональным обязанностям. Задача средств ограничения доступа - исключить случайный и преднамеренный доступ посторонних лиц к комплексам средств автоматизации. Разграничение доступа в вычислительной системе заключается в разделении информации на части и организации избирательного доступа к ней должностных лиц в соответствии с их функциональными обязанностями и полномочиями. Разграничение доступа пользователей может осуществляться по следующим параметрам: ü по виду, назначению, степени важности, секретности информации; ü по способу ее обработки; ü по времени обработки и др. Распределение привилегий на доступ к информации заключается в предоставлении доступа только при одновременном предъявлении полномочий должностного лица. Задача этого метода - существенно затруднить преднамеренный перехват информации нарушителем, предусмотреть механизм разделения привилегий при доступе к особо важным данным с помощью кодов и паролей. Криптография является методом, значительно повышающим безопасность передачи данных в сетях ЭВМ, а также данных, хранящихся в удаленных устройствах памяти, и при обмене информацией между удаленными объектами. Защита информации этим методом заключается в преобразовании её составных частей (слов, букв, цифр, слогов) с помощью специальных алгоритмов и аппаратных решений. Для преобразования информации используется некоторый алгоритм или устройство, реализующее этот алгоритм. Законодательные меры предполагают исполнение существующих в стране или введение новых законов, положений, постановлений и инструкций, регулирующих юридическую ответственность должностных лиц. Цель законодательных мер - предупреждение и сдерживание потенциальных нарушителей, а также ответственности посторонних лиц за попытку преднамеренного несанкционированного доступа к аппаратуре и информации. Выбор конкретных средств защиты зависит от требований, предъявляемых к защите информации, ее целостности и важности, сроков хранения и действия.
Популярное: Личность ребенка как объект и субъект в образовательной технологии: В настоящее время в России идет становление новой системы образования, ориентированного на вхождение... Как построить свою речь (словесное оформление):
При подготовке публичного выступления перед оратором возникает вопрос, как лучше словесно оформить свою... Как вы ведете себя при стрессе?: Вы можете самостоятельно управлять стрессом! Каждый из нас имеет право и возможность уменьшить его воздействие на нас... ©2015-2024 megaobuchalka.ru Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. (444)
|
Почему 1285321 студент выбрали МегаОбучалку... Система поиска информации Мобильная версия сайта Удобная навигация Нет шокирующей рекламы |