Студопедия КАТЕГОРИИ: АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция |
Основные понятия безопасности информации
Работа современных информационных систем постоянно связана с угрозой уничтожения информации, как по ошибки, так и преднамеренно. Поэтому вопросам безопасности информации уделяется большое значение при проектировании и эксплуатации ИС. Безопасность информации – это способность системы обеспечить защиту информации в заданный промежуток времени от негативных явлений, таких как утечка, модификация, потеря данных, имеющих определенную ценность для их владельца. Угроза – это любое событие, которое потенциально может нанести вред организации путем раскрытия, модификации или разрушения информации, или отказа в обслуживании запросов пользователей. Угрозы могут быть неумышленными и умышленными. Неумышленные обычно вызываются следующими факторами: ошибки операторов, сбои оборудования или программ, стихийные бедствиями. Умышленные угрозы преследуют определенную цель и, могут быть разделены на ряд групп – от логичных (например, получение товара без его оплаты), до иррациональных (например, разрушение информации). В компьютерных сетях типичными умышленными угрозами являются: 1. Сбой в работе одного из компонентов сети. Например, отказ сервера выполнять запросы к центральной базе данных, в то время как другие операции в сети (копирование файлов и пр.) выполняются. 2. Сканирование информации, т.е. просмотр информации злоумышленником. 3. Использование информации не по назначению, т.е. использование информации для целей, отличных от служебных. 4. Преднамеренное удаление или изменение информации. 5. Проникновение в систему. Происходит, как правило, в результате атаки людей или систем. 6. Маскарад - попытка замаскировать свои негативные действия под зарегистрированного пользователя. Наличие угрозы необязательно означает, что она нанесет вред. Чтобы стать риском, угроза должна использовать уязвимое место в средствах обеспечения безопасности системы. Уязвимость системы – это некая ее характеристика, которая делает возможным возникновение угрозы. Другими словами, именно из-за наличия уязвимости в системе происходят нежелательные события. В настоящее время, особенно с подключением локальных сетей организаций к глобальной сети Интернет, лидирующими как по количеству попыток, так и по успешности их применения стали внешние атаки на эти сети. Атака на компьютерную систему – это действие, предпринимаемое злоумышленником, которое заключается в поиске и использовании той или иной уязвимости. Таким образом, атака – это реализация угрозы. Основными причинами осуществления удачных атак и проникновения злоумышленников в систему являются: · открытость системы, т.е. существует свободный доступ к информации с внешней стороны; · наличие ошибок в программном обеспечении; · несвоевременное выполнение рекомендаций специалистов по защите для ликвидации лазеек и ошибок в программном обеспечении; · сложность организации защиты в распределенных системах; · неправильное или ошибочное администрирование систем и средств защиты; · умолчание о случаях нарушения безопасности. |
||
Последнее изменение этой страницы: 2018-04-12; просмотров: 330. stydopedya.ru не претендует на авторское право материалов, которые вылажены, но предоставляет бесплатный доступ к ним. В случае нарушения авторского права или персональных данных напишите сюда... |