Главная

Популярная публикация

Научная публикация

Случайная публикация

Обратная связь

ТОР 5 статей:

Методические подходы к анализу финансового состояния предприятия

Проблема периодизации русской литературы ХХ века. Краткая характеристика второй половины ХХ века

Ценовые и неценовые факторы

Характеристика шлифовальных кругов и ее маркировка

Служебные части речи. Предлог. Союз. Частицы

КАТЕГОРИИ:






Компьютерная информационная безопасность.




1. Угрозы

2. Уязвимости

3. Атаки.

1. Угроза безопасности компьютерной информационной системы– любое преднамеренное или не преднамеренное возможное происшествие, которое может оказать нежелательное воздействие на компьютерную систему или информацию, хранящуюся в ней. Угрозы могут быть неумышленными: ошибки пользователей, сбои оборудования программ или стихийные бедствия. Умышленные, можно разделить на ряд групп. От логичных – получение каких-либо незаслуженных выгод, до иррациональных – разрушение информации.

Виды угроз:

а) угроза отказа в обслуживании – любой файл или ресурс системы должен быть доступен в любое время при соблюдении прав доступа. Если что-то становится недоступным, то оно – бесполезно.

б) угроза целостности (умышленное изменение, искажение, уничтожение). Обеспечение неизменности информации во время ее хранения и передачи.

в) угроза раскрытия (кража, утечка)

Причины этих угроз можно свести к следующим категориям:

1. Ошибки пользователей (по оценкам разных экспертов это от 75% до 90% всех сбоев, удалений и повреждений)

2. Ошибки программного обеспечения

3. Аппаратные поломки

4. Преднамеренное повреждение (вирусы, мотивированное повреждение)

5. Кражи

6. Броски электропитания и форс-мажорные обстоятельства (наводнение, пожар)

2. Уязвимость компьютерной информационной системы – это некая неудачная ее характеристика, которая делает возможным возникновение угрозы.

Базы данных уязвимостей весьма обширны. Чтобы упростить работу с этими базами хранящиеся в них уязвимости можно классифицировать по их происхождению.

Ø Уязвимости, появившиеся в результате ошибок разработки программного или аппаратного обеспечения. Это наиболее опасный тип уязвимостей, поскольку их весьма сложно (или даже невозможно) исправить

Ø Уязвимости, созданные поставщиком, возникшие, скажем, по причине некорректно инсталлированной операционной системы, отсутствия установленных обновлений или сервисных пакетов. Например, пакет Service Pack 1 системы Windows 2000 включает 17 исправлений ошибок в системе безопасности, в основном относящихся к серверу IIS (Internet Information Server - информационный сервер Интернета); IE (Internet Explorer - Проводник Интернета) сервер IIS является одним из основных адресатов для действий хакеров, орудующих в Интернете, по этому любые ошибки в системе защиты IIS приводят к появлению огромных брешей в защите всей компьютерной системы.

Ø Уязвимости, привнесенные некорректным администрированием. Операционные системы семейства Windows 2000 обладают весьма развитыми системами защиты, включающими в себя настройки учетных записей пользователей, средства аудита доступа к общим ресурсам и шифрование файлов и папок Небрежность или ошибки администрирования этих систем могут привести (и приводят) к нарушению системы защиты.






Не нашли, что искали? Воспользуйтесь поиском:

vikidalka.ru - 2015-2024 год. Все права принадлежат их авторам! Нарушение авторских прав | Нарушение персональных данных