Сайт nashuch.ru и его партнеры используют на этом сайте определенные технологии, в том числе файлы cookie, чтобы подбирать материалы и рекламу на основе интересов и анализа активности пользователей. Чтобы узнать подробности, ознакомьтесь с нашей политикой конфиденциальности. Оставаясь на сайте, вы даете согласие на использование этих технологий. nashuch.ru также участвует в рекламной деятельности третьих сторон, которая учитывает интересы пользователей. Это позволяет поддерживать наши сервисы и предлагать вам подходящие материалы. Нажимая кнопку «Принять», вы выражаете согласие с описанной рекламной деятельностью.

принять

Информационная безопасность. Курс лекций



страница46/209
Дата24.02.2019
Размер1.35 Mb.
Название файлаinf_bezopasnost_kurs_lekcii (2).doc
ТипКурс лекций
1   ...   42   43   44   45   46   47   48   49   ...   209
Электронная подпись

Управление доступом

Целостность

Аутентификация

Дополнение трафика

Управление маршрутизацией

Нотаризация

Аутентификация партнеров

+

+

-

-

+

-

-

-

Аутентификация источника

+

+

-

-

-

-

-

-

Управление доступом

-

-

+

-

-

-

-

-

Конфиденциальность

+

-

+

-

-

-

+

-

Избирательная конфиденциальность

+

-

-

-

-

-

-

-

Конфиденциальность трафика

+

-

-

-

-

+

+

-

Целостность соединения

+

-

-

+

-

-

-

-

Целостность вне соединения

+

+

-

+

-

-

-

-

Неотказуемость

-

+

-

+

-

-

-

+

"+" механизм используется для реализации данной функцию безопасности;

"-" механизм не используется для реализации данной функции безопасности.

Так, например, "Конфиденциальность трафика" обеспечивается "Шифрованием", "Дополнением трафика" и "Управлением маршрутизацией".

1.6.4. Администрирование средств безопасности


В рекомендациях Х.800 рассматривается понятие администрирование средств безопасности, которое включает в себя распространение информации, необходимой для работы сервисов и механизмов безопасности, а также сбор и анализ информации об их функционировании. Например, распространение криптографических ключей.

Согласно рекомендациям X.800, усилия администратора средств безопасности должны распределяться по трем направлениям:



  • администрирование информационной системы в целом;

  • администрирование сервисов безопасности;

  • администрирование механизмов безопасности.

Администрирование информационной системы в целом включает обеспечение актуальности политики безопасности, взаимодействие с другими административными службами, реагирование на происходящие события, аудит и безопасное восстановление.

Администрирование сервисов безопасности включает в себя определение защищаемых объектов, выработку правил подбора механизмов безопасности (при наличии альтернатив), комбинирование механизмов для реализации сервисов, взаимодействие с другими администраторами для обеспечения согласованной работы.

Администрирование механизмов безопасности включает:

  • управление криптографическими ключами (генерация и распределение);

  • управление шифрованием (установка и синхронизация криптографических параметров);

  • администрирование управления доступом (распределение информации, необходимой для управления – паролей, списков доступа и т. п.);

  • управление аутентификацией (распределение информации, необходимой для аутентификации – паролей, ключей и т. п.);

  • управление дополнением трафика (выработка и поддержание правил, задающих характеристики дополняющих сообщений – частоту отправки, размер и т. п.);

  • управление маршрутизацией (выделение доверенных путей);

  • управление нотаризацией (распространение информации о нотариальных службах, администрирование этих служб).

В 1987 г. Национальным центром компьютерной безопасности США была опубликована интерпретация "Оранжевой книги" для сетевых конфигураций. Данный документ состоит из двух частей. Первая содержит собственно интерпретацию, во второй рассматриваются сервисы безопасности, специфичные или особенно важные для сетевых конфигураций.

Интерпретация отличается от самой "Оранжевой книги" учетом динамичности сетевых конфигураций. В интерпретациях предусматривается наличие средств проверки подлинности и корректности функционирования компонентов перед их включением в сеть, наличие протокола взаимной проверки компонентами корректности функционирования друг друга, а также присутствие средств оповещения администратора о неполадках в сети.

Среди защитных механизмов в сетевых конфигурациях на первое место выдвигается криптография, помогающая поддерживать как конфиденциальность, так и целостность. Следствием использования криптографических методов является необходимость реализации механизмов управления ключами.

В интерпретациях "Оранжевой книги" впервые систематически рассматривается вопрос обеспечения доступности информации.

Сетевой сервис перестает быть доступным, когда пропускная способность коммуникационных каналов падает ниже минимально допустимого уровня или сервис не в состоянии обслуживать запросы. Удаленный ресурс может стать недоступным и вследствие нарушения равноправия в обслуживании пользователей.

Для обеспечения непрерывности функционирования могут применяться следующие защитные меры:



  • внесение в конфигурацию той или иной формы избыточности (резервное оборудование, запасные каналы связи и т. п.);

  • наличие средств реконфигурирования для изоляции и/или замены узлов или коммуникационных каналов, отказавших или подвергшихся атаке на доступность;

  • рассредоточенность сетевого управления, отсутствие единой точки отказа;

  • наличие средств нейтрализации отказов (обнаружение отказавших компонентов, оценка последствий, восстановление после отказов);

  • выделение подсетей и изоляция групп пользователей друг от друга.


Информационная безопасность. курс лекций.
Раздел 2. компьютерные вирусы и защита от них 43
Раздел 3. информационная безопасность вычислительных сетей 63
Цели изучения раздела
В результате изучения раздела студент должен
Структурная схема терминов раздела 1
Цели изучения темы
Конфиденциальность
Административный уровень
Закон рф "об информации
Отказоустойчивость
Таблица 1.7.1. требования к защищенности автоматизированных систем
Специалист по информационной безопасности
Угроза информационной безопасности
Программный вирус
Конструкторы вирусов
Персональные компьютеры "общего пользования"
Удаленная угроза
Целостность данных
Доступность данных
Название функция
Протокол сетевого обмена информацией
Физический уровень
Транспортный уровень
Сеансовый уровень
Представительный уровень
Прикладной уровень
Уровень osi 1
Рисунок 3.4.2. структура имен доменов
Служба доменных имен
По характеру воздействия:
По цели воздействия:
По условию начала осуществления воздействия
По наличию обратной связи с атакуемым объектом:
По расположению субъекта атаки относительно атакуемого объекта:
По уровню модели iso/osi, на котором осуществляется воздействие:
Типовая удаленная атака
Характеристика типовых удаленных атак
Отсутствие контроля за маршрутом сообщения в сети
Контроль за виртуальным соединением
Идентификация
Асимметричные методы
Диск с:\ файл d:\prog. exe
Дискретное управление
Регистрационный журнал


Поделитесь с Вашими друзьями:
1   ...   42   43   44   45   46   47   48   49   ...   209


База данных защищена авторским правом ©nashuch.ru 2017
обратиться к администрации | Политика конфиденциальности

    Главная страница
Контрольная работа
Курсовая работа
Лабораторная работа
Пояснительная записка
Методические указания
Рабочая программа
Методические рекомендации
Теоретические основы
Практическая работа
Учебное пособие
Общие сведения
Общая характеристика
Теоретические аспекты
Физическая культура
Дипломная работа
Самостоятельная работа
История развития
Федеральное государственное
Направление подготовки
Техническое задание
Методическое пособие
Общая часть
квалификационная работа
Краткая характеристика
Технологическая карта
Выпускная квалификационная
государственное бюджетное
Теоретическая часть
Методическая разработка
Техническое обслуживание
Металлические конструкции
Общие положения
прохождении производственной
Технология производства
Математическое моделирование
Исследовательская работа
Правовое регулирование
Уголовное право
Организация работы
Решение задач
Общие требования
Описание технологического
Практическое занятие
учреждение высшего
Основная часть
Понятие предмет
Гражданское право
Электрические машины
физическая культура
История возникновения
Учреждение высшего