Главные причины возникновения угроз ИБ

Понятие угрозы.

УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Основные методы и средства защиты информационных систем.

Методы и средства защиты ИС определяются в зависимости от возможных угроз и индивидуальны в каждом случае. Далее, при рассмотрении конкретных видов угроз будут рассмотрены методы и средства защиты от них.

В самом общем плане методы можно классифицировать так:

- Организационно-правовые методы обеспечения ИБ;

- Технические методы обеспечения ИБ;

Средства защиты:

- Программные средства защиты;

- Аппаратные средства защиты;

- Комплексные (аппаратно-программные) средства защиты.

В подавляющем большинстве случаев, для обеспечения должного уровня ИБ необходимо комплексное применение различных методов и средств защиты.

Угроза информационной безопасности – это опасность (существующая реально или потенциально) совершения какого-либо деяния (действия или бездействия), направленного на нарушение основных свойств информации: доступности, целостности, конфиденциальности.

Прежде чем приступить к изучению видов угроз, разберемся, почему вообще возможно появление угроз информационной безопасности, ту почву, на которой у людей со злым умыслом или у случайных нарушителей появляется возможность наносить ущерб ИС. Т.е. без существования этих причин, злоумышленник, даже при желании не смог бы создать угрозу.

Существует три основные причины возникновения угроз ИБ.

Технологические недостатки. Каждая компьютерная технология изначально имеет свои проблемы защиты.

Недостатки конфигурации. Даже самая надежная технология защиты может быть неправильно реализована или использована, результатом чего может оказаться появление проблем защиты.

Недостатки политики защиты. Неподходящая или неправильно реализуемая политика защиты может сделать уязвимой даже самую лучшую технологию защиты.

Рассмотрим эти причины более подробно.

Технологические недостатки.

Компьютерные и сетевые технологии имеют свои внутренние проблемы защиты.

Недостатки TCP/IP.

Протокол TCP/IP разрабатывался как открытый стандарт, чтобы упростить связь в сети. Службы, средства и утилиты, построенные на его основе, тоже разрабатывались с целью поддержки открытых коммуникаций. Некоторые особенности TCP/IP, характеризующие его уязвимость.

- заголовки пакетов IP, TCP и UDP и их содержимое могут быть прочитаны, изменены и посланы повторно так, чтобы это не было обнаружено.

- команда telnet является мощным средством, предоставляющим пользователю возможность доступа ко многим утилитам и службам Internet, которые иначе оказываются недоступными. Используя telnet и указывая номер порта вместе с именем хоста, хакеры могут начать интерактивный диалог с сервисами, которые считаются недостаточно защищенными

- в ОС UNIX демон sendmail может позволить доступ к корневому уровню UNIX, в результате чего возможен нежелательный доступ ко всей системе.

- sendmail позволяет выяснить тип ОС, узлы принадлежащие данному домену

- sendmail можно использовать для того, чтобы направлять почту по несанкционированным адресам.

Недостатки ОС.

Каждая ОС тоже имеет свои проблемы защиты. Каждый поставщик или разработчик ОС имеет информацию об известных проблемах защиты и методах их решения. Но, наверняка, существует немало проблем защиты ОС, которые еще предстоит обнаружить.

К самым распространенным недостаткам ОС можно отнести: недостаточную защиту паролей, использование плохо защищенных сетевых протоколов, недостаточная защищенность системных файлов от изменений, неоптимальная работа с оперативной памятью.

Недостатки сетевого оборудования.

Сетевое оборудование любого производителя имеет свои недостатки защиты. Примерами таких недостатков являются ненадлежащая защита пароля, отсутствие средств аутентификации, незащищенность протоколов маршрутизации, бреши брандмауэров и т.д.

Дата добавления: 2014-01-07; Просмотров: 3833; Нарушение авторских прав?; Мы поможем в написании вашей работы!