Информационная безопасность. Курс лекций



страница146/209
Дата24.02.2019
Размер1,35 Mb.
Название файлаinf_bezopasnost_kurs_lekcii (2).doc
ТипКурс лекций
1   ...   142   143   144   145   146   147   148   149   ...   209
По цели воздействия:

  • нарушение конфиденциальности информации (класс 2.1);

  • нарушение целостности информации (класс 2.2);

  • нарушение доступности информации (работоспособности системы) (класс 2.3).

Этот классификационный признак является прямой проекцией трех основных типов угроз – раскрытия, целостности и отказа в обслуживании.

Одна из основных целей злоумышленников – получение несанкционированного доступа к информации. Существуют две принципиальные возможности доступа к информации: перехват и искажение. Возможность перехвата информации означает получение к ней доступа, но невозможность ее модификации. Следовательно, перехват информации ведет к нарушению ее конфиденциальности. Примером перехвата информации может служить прослушивание канала в сети. В этом случае имеется несанкционированный доступ к информации без возможности ее искажения. Очевидно также, что нарушение конфиденциальности информации является пассивным воздействием.

Возможность искажения информации означает либо полный контроль над информационным потоком между объектами системы, либо возможность передачи сообщений от имени другого объекта. Таким образом, очевидно, что искажение информации ведет к нарушению ее целостности. Данное информационное разрушающее воздействие представляет собой яркий пример активного воздействия. Примером удаленной угрозы, цель которой нарушение целостности информации, может служить типовая удаленная атака "ложный объект распределенной вычислительной сети".

Принципиально другая цель преследуется злоумышленником при реализации угрозы для нарушения работоспособности сети. В этом случае не предполагается получение несанкционированного доступа к информации. Его основная цель – добиться, чтобы узел сети или какой то из сервисов поддерживаемый им вышел из строя и для всех остальных объектов сети доступ к ресурсам атакованного объекта был бы невозможен. Примером удаленной атаки, целью которой является нарушение работоспособности системы, может служить типовая удаленная атака "отказ в обслуживании".





  1. Поделитесь с Вашими друзьями:
1   ...   142   143   144   145   146   147   148   149   ...   209




База данных защищена авторским правом ©nashuch.ru 2020
обратиться к администрации

    Главная страница
Контрольная работа
Курсовая работа
Лабораторная работа
Пояснительная записка
Методические указания
Рабочая программа
Методические рекомендации
Теоретические основы
Практическая работа
Учебное пособие
Общая характеристика
Физическая культура
Общие сведения
Теоретические аспекты
Самостоятельная работа
Дипломная работа
Федеральное государственное
История развития
Направление подготовки
Технологическая карта
Методическое пособие
Общая часть
квалификационная работа
Техническое задание
Выпускная квалификационная
прохождении производственной
Общие положения
Теоретическая часть
учреждение высшего
Исследовательская работа
Краткая характеристика
Методическая разработка
Гражданское право
Техническое обслуживание
Технология производства
государственное бюджетное
Решение задач
дистанционная форма
Организация работы
Математическое моделирование
Правовое регулирование
Понятие предмет
Основная часть
Металлические конструкции
Практическое занятие
частное учреждение
Образовательная программа
Метрология стандартизация
физическая культура
Технологическая часть
Экономическая теория