Сайт nashuch.ru и его партнеры используют на этом сайте определенные технологии, в том числе файлы cookie, чтобы подбирать материалы и рекламу на основе интересов и анализа активности пользователей. Чтобы узнать подробности, ознакомьтесь с нашей политикой конфиденциальности. Оставаясь на сайте, вы даете согласие на использование этих технологий. nashuch.ru также участвует в рекламной деятельности третьих сторон, которая учитывает интересы пользователей. Это позволяет поддерживать наши сервисы и предлагать вам подходящие материалы. Нажимая кнопку «Принять», вы выражаете согласие с описанной рекламной деятельностью.

принять

Информационная безопасность. Курс лекций


по составляющим информационной безопасности



страница65/209
Дата24.02.2019
Размер1.35 Mb.
Название файлаinf_bezopasnost_kurs_lekcii (2).doc
ТипКурс лекций
1   ...   61   62   63   64   65   66   67   68   ...   209
по составляющим информационной безопасности (доступность, целостность, конфиденциальность), против которых, в первую очередь, направлены угрозы;

  • по компонентам информационных систем, на которые угрозы нацелены (данные, программы, аппаратура, персонал);

  • по характеру воздействия (случайные или преднамеренные, действия природного или техногенного характера);

  • по расположению источника угроз (внутри или вне рассматриваемой информационной системы).

    Отправной точкой при анализе угроз информационной безопасности является определение составляющей информационной безопасности, которая может быть нарушена той или иной угрозой: конфиденциальность, целостность или доступность.

    На рис. 1.9.1 показано, что все виды угроз, классифицируемые по другим признакам, могут воздействовать на все составляющие информационной безопасности.

    Рассмотрим угрозы по характеру воздействия.

    Опыт проектирования, изготовления и эксплуатации информационных систем показывает, что информация подвергается различным случайным воздействиям на всех этапах цикла жизни системы.

    Причинами случайных воздействий при эксплуатации могут быть:


    Преднамеренные воздействия – это целенаправленные действия злоумышленника. В качестве злоумышленника могут выступать служащий, посетитель, конкурент, наемник. Действия нарушителя могут быть обусловлены разными мотивами, например:

    • недовольством служащего служебным положением;

    • любопытством;

    • конкурентной борьбой;

    • уязвленным самолюбием и т. д.

    Угрозы, классифицируемые по расположению источника угроз, бывают внутренние и внешние.

    Внешние угрозы обусловлены применением вычислительных сетей и создание на их основе информационных систем.

    Основная особенность любой вычислительной сети состоит в том, что ее компоненты распределены в пространстве. Связь между узлами сети осуществляется физически с помощью сетевых линий и программно с помощью механизма сообщений. При этом управляющие сообщения и данные, пересылаемые между узлами сети, передаются в виде пакетов обмена. Особенность данного вида угроз заключается в том, что местоположение злоумышленника изначально неизвестно.




    Информационная безопасность. курс лекций.
    Раздел 2. компьютерные вирусы и защита от них 43
    Раздел 3. информационная безопасность вычислительных сетей 63
    Цели изучения раздела
    В результате изучения раздела студент должен
    Структурная схема терминов раздела 1
    Цели изучения темы
    Конфиденциальность
    Административный уровень
    Закон рф "об информации
    Отказоустойчивость
    Управление доступом
    Таблица 1.7.1. требования к защищенности автоматизированных систем
    Специалист по информационной безопасности
    Угроза информационной безопасности
    Программный вирус
    Конструкторы вирусов
    Персональные компьютеры "общего пользования"
    Удаленная угроза
    Целостность данных
    Доступность данных
    Название функция
    Протокол сетевого обмена информацией
    Физический уровень
    Транспортный уровень
    Сеансовый уровень
    Представительный уровень
    Прикладной уровень
    Уровень osi 1
    Рисунок 3.4.2. структура имен доменов
    Служба доменных имен
    По характеру воздействия:
    По цели воздействия:
    По условию начала осуществления воздействия
    По наличию обратной связи с атакуемым объектом:
    По расположению субъекта атаки относительно атакуемого объекта:
    По уровню модели iso/osi, на котором осуществляется воздействие:
    Типовая удаленная атака
    Характеристика типовых удаленных атак
    Отсутствие контроля за маршрутом сообщения в сети
    Контроль за виртуальным соединением
    Идентификация
    Асимметричные методы
    Диск с:\ файл d:\prog. exe
    Дискретное управление
    Регистрационный журнал


    Поделитесь с Вашими друзьями:
  • 1   ...   61   62   63   64   65   66   67   68   ...   209


    База данных защищена авторским правом ©nashuch.ru 2017
    обратиться к администрации | Политика конфиденциальности

        Главная страница
    Контрольная работа
    Курсовая работа
    Лабораторная работа
    Пояснительная записка
    Методические указания
    Рабочая программа
    Методические рекомендации
    Теоретические основы
    Практическая работа
    Учебное пособие
    Общая характеристика
    Общие сведения
    Теоретические аспекты
    Физическая культура
    Дипломная работа
    Самостоятельная работа
    Федеральное государственное
    История развития
    Направление подготовки
    квалификационная работа
    Выпускная квалификационная
    Общая часть
    Техническое задание
    Технологическая карта
    Методическое пособие
    Краткая характеристика
    государственное бюджетное
    Теоретическая часть
    прохождении производственной
    Техническое обслуживание
    Методическая разработка
    Технология производства
    Общие положения
    Математическое моделирование
    Исследовательская работа
    Металлические конструкции
    Организация работы
    Понятие предмет
    Правовое регулирование
    учреждение высшего
    Гражданское право
    Уголовное право
    Описание технологического
    Технологическая часть
    Практическое занятие
    Решение задач
    Метрология стандартизация
    Общие требования
    История возникновения
    Основная часть
    физическая культура