Виды и цели вторжений

Проблемы защиты информации

Реальное положение дел сегодня

Ушедшее столетие принесло человечеству одновременно огромную радость и огорчение — компьютер. Для одних — это домашний кинотеатр, для других — домашняя студия звукозаписи, для третьих — средство управления технологическим процессом сборки автомобилей или теми же банковскими переводами… При этом круг лиц, имеющих доступ к компьютерным системам, постоянно растет, а их моральный облик падает. Поэтому наиболее актуальный вопрос всех времен — это вопрос защиты информации. Ему уделяется 30–35 % времени и финансирования во всех крупных компаниях, занимающихся разработкой программного обеспечения. Различается две группы лиц:

Владельцы информации, нуждающиеся в защите своей информации;

Похитители информации, пытающиеся осуществить Несанкционированный Доступ (НСД) в систему и похитить оную информацию.

В последующих главах мы не будем вдаваться в подробности строения и функционирования компьютерных систем (для этого есть множество соответствующей справочной литературы), а проведем сравнительный анализ наиболее реальных действий представителей обоих групп, направленных для достижения их конечных целей. Однако перед этим окунемся немного в теорию ЗИ.

У владельцев инф-ии в связи с их конечной целью защиты информации имеются следующие проблемы:

Обеспечение целостности информации (защита от искажения и уничтожения при хранении/передаче);

Защита от НСД;

Защита пользователей от компроментации;

Исключение отказов от принятых обязательств.

Центральной является проблема защиты от несанкционированного доступа, т. к. именно через него реализуются попытки искажения, уничтожения или злонамеренного использования информации.

Злоумышленники, пытающиеся осуществить НСД, делятся на 2 группы:

Нелегальные;

Легальные пользователи, имеющие законный доступ, но пытающиеся превысить свои полномочия.

Попытки НСД называются вторжениями, которые в свою очередь подразделяются на:

Пассивные вторжения. Их крайне трудно обнаружить. Имеют следующие цели:

Определение объемов, интенсивности, направления передачи и содержания передаваемой информации;

Получение сведений о паролях, идентификаторах, именах абонентов и т. п.;

Получение информации о структуре системы и средствах ее защиты, уровнях прав доступа и механизмах их изменения.

Активные вторжения. Имеют следующие цели:

Искажение и уничтожение информации;

Распространение дезинформации и компроментация пользователей;

Получение информации о паролях, ключах, идентификаторах, системе защиты и правах доступа;

Перехват управления системой.

Общие принципы ЗИ в КС

Чтобы лучше понять методы защиты информации, а параллельно и набросать примерные способы ее похищения, рассмотрим некую абстрактную систему ЗИ в КС. Мы не будем привязываться к конкретной архитектуре системы, ведь будь то ОС семейства Microsoft Windows NT, или Unix-подобная ОС — основные принципы везде одинаковы, различия заключаются лишь в конечной реализации алгоритма.

Дата добавления: 2014-12-26; Просмотров: 523; Нарушение авторских прав?; Мы поможем в написании вашей работы!