КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Угрозы информационной безопасности
|
|
|
|
ОСНОВЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Вопросы и тестовые задания для самоконтроля
1 Из скольких сегментов состоит IP-адрес для идентификации компьютеров (host-узлов), подключенных к Internet
1) четыре сегмента
2) восемь сегментов
3) два сегмента
2 Что обозначает левая часть IP-адреса
1) сеть, на нижнем уровне которой находится адресуемый компьютер
2) конкретный номер host-компьютера в сети нижнего уровня иерархии
3 Что обозначает правая часть IP-адреса
1) конкретный номер host-компьютера в сети нижнего уровня иерархии
2) сеть, на нижнем уровне которой находится адресуемый компьютер
4 Какая служба при сетевом взаимодействии выполняет поиск адресуемых компьютеров с преобразованием символьных адресов в числовые IP и наоборот8
1) служба имен доменов
2) Интернет-провайдер
5 Какая служба предназначена для передачи файлов
1) FTP
2) WWW
3) ICQ
6 Какая служба предоставляет пользователю хранимую в Интернет информацию в удобной форме
1) WWW
2) FTP
3) Telnet
7 Какая служба предоставляет возможность интерактивного общения удаленных пользователей сети
1) ICQ
2) FTP
3) WWW
8 Каким образом производится поиск документов по ключевым словам? В системе каталогов?
вернуться к содержанию
В условиях повсеместного распространения компьютерных сетей проблема обеспечения безопасности информации становится все более актуальной. Меры безопасности современных технологий защиты информации в компьютерных информационных системах и в сетях передачи данных направлены на предотвращение несанкционированного получения информации (конфиденциальность), физического уничтожения или модификации защищаемой информации (целостность).
|
|
|
Конфиденциальность – свойство информации быть доступной только ограниченному кругу субъектов доступа.
Целостность – свойство информации сохранять свою структуру и содержание в процессе хранения, использования и передачи.
Доступ – возможность субъекта осуществлять определенные действия с информацией. При выполнении правил разграничения доступа – санкционированный (иначе – несанкционированный).
Под угрозой информационной безопасности понимается действие или событие, которое может привести к разрушению, искажению или несанкционированному использованию информационных ресурсов, включая хранимую, передаваемую и обрабатываемую информацию, а также программные и аппаратные средства.
По характеру возникновения угрозы принято делить на случайные, или непреднамеренные, и умышленные. Источником первых могут быть ошибки в программном обеспечении, выходы из строя аппаратных средств, ошибочные действия пользователей или администрации и т.п. Умышленные угрозы, в отличие от случайных, преследуют цель нанесения ущерба пользователям компьютерных систем и, в свою очередь, по степени воздействия подразделяются на активные и пассивные.
Пассивные угрозы, как правило, направлены на несанкционированное использование информационных ресурсов, не оказывая при этом влияния на функционирование системы. Пассивной угрозой является, например, попытка получения информации, циркулирующей в каналах, посредством их прослушивания.
Активные угрозы имеют цель: нарушить нормальный процесс функционирования системы посредством целенаправленного воздействия на аппаратные, программные и информационные ресурсы. К активным угрозам относятся, например, разрушение или радиоэлектронное подавление линий связи, вывод из строя ЭВМ или ее операционной системы, искажение системной информации или сведений в базах данных и т.д. Источниками активных угроз могут быть непосредственные действия злоумышленников, программные вирусы и т.п.
|
|
|
К основным угрозам безопасности информации относят:
– раскрытие конфиденциальной информации;
– компрометация информации;
– несанкционированное использование информационных ресурсов;
– ошибочное использование информационных ресурсов;
– несанкционированный обмен информацией;
– отказ от информации;
– отказ в обслуживании.
Средствами реализации угрозы раскрытия конфиденциальной информации могут быть несанкционированный доступ к базам данных, прослушивание каналов и т.п. В любом случае получение информации, являющейся достоянием некоторого лица (группы лиц), другими лицами наносит ее владельцам существенный ущерб.
Компрометация информации, как правило, реализуется посредством внесения несанкционированных изменений в базы данных, в результате чего ее потребитель вынужден либо отказаться от нее, либо предпринимать дополнительные усилия для выявления изменений и восстановления истинных сведений. В случае использования скомпрометированной информации потребитель подвергается опасности принятия неверных решений со всеми вытекающими отсюда последствиями.
Несанкционированное использование информационных ресурсов, с одной стороны, является средством раскрытия или компрометации информации, а с другой — имеет самостоятельное значение, поскольку, даже не касаясь пользовательской или системной информации, может нанести определенный ущерб абонентам и администрации. Этот ущерб может варьироваться в весьма широких пределах — от сокращения поступления финансовых средств до полного выхода системы из строя.
Ошибочное использование информационных ресурсов, будучи санкционированным, тем не менее, может привести к разрушению, раскрытию или компрометации указанных ресурсов. Данная угроза чаще всего является следствием ошибок, имеющихся в используемом программном обеспечении.
Несанкционированный обмен информацией между абонентами может привести к получению одним из них сведений, доступ к которым ему запрещен, что по своим последствиям равносильно раскрытию содержания банковской информации.
Отказ от информации состоит в непризнании получателем или отправителем этой информации фактов ее получения или отправки. В условиях банковской деятельности это, в частности, позволяет одной из сторон расторгать заключенные финансовые соглашения «техническим» путем, формально не отказываясь от них и нанося тем самым второй стороне значительный ущерб.
|
|
|
Отказ в обслуживании представляет собой весьма существенную и распространенную угрозу, источником которой является сама система и применяемые в ней технологии. Подобный отказ особенно опасен в ситуациях, когда задержка с предоставлением ресурсов абоненту может привести к тяжелым для него последствиям. Так, отсутствие у пользователя данных, необходимых для принятия решения, в течение периода времени, когда это решение еще возможно эффективно реализовать, может стать причиной его нерациональных действий.
|
|
|
|
|
Дата добавления: 2014-10-22; Просмотров: 427; Нарушение авторских прав?; Мы поможем в написании вашей работы!