Сайт nashuch.ru и его партнеры используют на этом сайте определенные технологии, в том числе файлы cookie, чтобы подбирать материалы и рекламу на основе интересов и анализа активности пользователей. Чтобы узнать подробности, ознакомьтесь с нашей политикой конфиденциальности. Оставаясь на сайте, вы даете согласие на использование этих технологий. nashuch.ru также участвует в рекламной деятельности третьих сторон, которая учитывает интересы пользователей. Это позволяет поддерживать наши сервисы и предлагать вам подходящие материалы. Нажимая кнопку «Принять», вы выражаете согласие с описанной рекламной деятельностью.

принять

Информационная безопасность. Курс лекций


по составляющим информационной безопасности



страница65/209
Дата24.02.2019
Размер1.35 Mb.
Название файлаinf_bezopasnost_kurs_lekcii (2).doc
ТипКурс лекций
1   ...   61   62   63   64   65   66   67   68   ...   209
по составляющим информационной безопасности (доступность, целостность, конфиденциальность), против которых, в первую очередь, направлены угрозы;

  • по компонентам информационных систем, на которые угрозы нацелены (данные, программы, аппаратура, персонал);

  • по характеру воздействия (случайные или преднамеренные, действия природного или техногенного характера);

  • по расположению источника угроз (внутри или вне рассматриваемой информационной системы).

    Отправной точкой при анализе угроз информационной безопасности является определение составляющей информационной безопасности, которая может быть нарушена той или иной угрозой: конфиденциальность, целостность или доступность.

    На рис. 1.9.1 показано, что все виды угроз, классифицируемые по другим признакам, могут воздействовать на все составляющие информационной безопасности.

    Рассмотрим угрозы по характеру воздействия.

    Опыт проектирования, изготовления и эксплуатации информационных систем показывает, что информация подвергается различным случайным воздействиям на всех этапах цикла жизни системы.

    Причинами случайных воздействий при эксплуатации могут быть:


    Преднамеренные воздействия – это целенаправленные действия злоумышленника. В качестве злоумышленника могут выступать служащий, посетитель, конкурент, наемник. Действия нарушителя могут быть обусловлены разными мотивами, например:

    • недовольством служащего служебным положением;

    • любопытством;

    • конкурентной борьбой;

    • уязвленным самолюбием и т. д.

    Угрозы, классифицируемые по расположению источника угроз, бывают внутренние и внешние.

    Внешние угрозы обусловлены применением вычислительных сетей и создание на их основе информационных систем.

    Основная особенность любой вычислительной сети состоит в том, что ее компоненты распределены в пространстве. Связь между узлами сети осуществляется физически с помощью сетевых линий и программно с помощью механизма сообщений. При этом управляющие сообщения и данные, пересылаемые между узлами сети, передаются в виде пакетов обмена. Особенность данного вида угроз заключается в том, что местоположение злоумышленника изначально неизвестно.




    Информационная безопасность. курс лекций.
    Раздел 2. компьютерные вирусы и защита от них 43
    Раздел 3. информационная безопасность вычислительных сетей 63
    Цели изучения раздела
    В результате изучения раздела студент должен
    Структурная схема терминов раздела 1
    Цели изучения темы
    Конфиденциальность
    Административный уровень
    Закон рф "об информации
    Отказоустойчивость
    Управление доступом
    Таблица 1.7.1. требования к защищенности автоматизированных систем
    Специалист по информационной безопасности
    Угроза информационной безопасности
    Программный вирус
    Конструкторы вирусов
    Персональные компьютеры "общего пользования"
    Удаленная угроза
    Целостность данных
    Доступность данных
    Название функция
    Протокол сетевого обмена информацией
    Физический уровень
    Транспортный уровень
    Сеансовый уровень
    Представительный уровень
    Прикладной уровень
    Уровень osi 1
    Рисунок 3.4.2. структура имен доменов
    Служба доменных имен
    По характеру воздействия:
    По цели воздействия:
    По условию начала осуществления воздействия
    По наличию обратной связи с атакуемым объектом:
    По расположению субъекта атаки относительно атакуемого объекта:
    По уровню модели iso/osi, на котором осуществляется воздействие:
    Типовая удаленная атака
    Характеристика типовых удаленных атак
    Отсутствие контроля за маршрутом сообщения в сети
    Контроль за виртуальным соединением
    Идентификация
    Асимметричные методы
    Диск с:\ файл d:\prog. exe
    Дискретное управление
    Регистрационный журнал


    Поделитесь с Вашими друзьями:
  • 1   ...   61   62   63   64   65   66   67   68   ...   209


    База данных защищена авторским правом ©nashuch.ru 2017
    обратиться к администрации | Политика конфиденциальности

        Главная страница
    Контрольная работа
    Курсовая работа
    Лабораторная работа
    Пояснительная записка
    Методические указания
    Рабочая программа
    Методические рекомендации
    Теоретические основы
    Практическая работа
    Учебное пособие
    Общая характеристика
    Общие сведения
    Теоретические аспекты
    Физическая культура
    Федеральное государственное
    Дипломная работа
    Самостоятельная работа
    История развития
    Методическое пособие
    Общая часть
    Техническое задание
    Направление подготовки
    государственное бюджетное
    квалификационная работа
    Выпускная квалификационная
    Методическая разработка
    Технологическая карта
    Теоретическая часть
    Краткая характеристика
    Математическое моделирование
    прохождении производственной
    Техническое обслуживание
    Металлические конструкции
    Общие положения
    Понятие предмет
    Исследовательская работа
    Технология производства
    Решение задач
    физическая культура
    Описание технологического
    Общие требования
    Организация работы
    Практическое занятие
    учреждение высшего
    Электрические машины
    Гражданское право
    Сравнительная характеристика
    Технические характеристики
    Правовое регулирование
    История возникновения
    Метрология стандартизация