КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Вопрос 1. Угрозы безопасности. Сетевые атаки
|
|
|
|
Угроза безопасности – потенциально возможное происшествие, неважно, преднамеренное или нет, которое может оказать нежелательное воздействие на саму систему, а также на информацию, хранящуюся в ней.
Уязвимость – неудачная характеристика, которая делает возможным возникновение угрозы.
Атака на компьютерную систему – это действие, предпринимаемое злоумышленником, которое заключается в поиске и использовании той или иной уязвимости.
Вторжение – нарушение безопасности, состоящее из одной или нескольких атак.
Вторжение:
1) Сбор информации (топология сети, тип ОС на атакуемых хостах, функционирующие на хостах сервисы);
2) Атакующее воздействие (классификация в соответствии с типами уязвимостей);
3) Консолидация (ликвидация следов атаки и получение дополнительных прав на атакованном хосте).
Классификация удаленных атак:
- По характеру воздействия:
- Пассивное.
- Активное.
- По цели воздействия:
- Нарушение конфиденциальности информации, либо ресурсов.
- Нарушение целостности информации.
- Нарушение работоспособности (доступности) системы.
- По условию начала осуществления воздействия:
- Атака по запросу от атакуемого объекта.
- Атака по наступлению ожидаемогособытия на атакуемом объекте.
- Безусловная атака.
- По наличию обратной связи:
- С обратной связью.
- Без обратной связи.
- По расположению субъекта атаки относительно атакуемого объекта:
- Внутрисегментное.
- Межсегментное.
- По уровню эталонной модели ISO/OSI, на котором осуществляется воздействие:
- Физический.
- Канальный.
- Сетевой.
- Транспортный.
- Сеансовый.
- Представительный.
- Прикладной.
Нарушение безопасности – потенциально возможное происшествие.
Уязвимость – недостаток программы.
Вторжение состоит из одной или нескольких атак
Дерево Атак – некоторое представление сценария атаки в виде направленного дерева, его корень - успешная атака, атака идет от листьев (исходные события) снизу вверх по узлам (события). В узлах могут находиться логические функции, по исходу которых атака может продолжиться, перейдя выше по дереву.
Деревья атак объединяют по И или ИЛИ причины атак. Деревья атак можно складывать в более крупные деревья. Можно говорить о системе обнаружения и системе предотвращения атак.
Вопрос 2. Классическая модель СОВ
|
|
|
|
Дата добавления: 2014-01-15; Просмотров: 659; Нарушение авторских прав?; Мы поможем в написании вашей работы!