Постановка
задачи
Содержание
и требования,
предъявляемые
к информации
Основные
принципы, цели,
задачи и функции
внутрифирменной
системы информации
Система
ведения записей
Принципы
построения
локальных
вычисли- тельных
систем
Классификация ЛВС
Топология ЛВС
Общие принципы
функционирования ЛВС типа Ethernet
Выбор
операционной
системы для
оффисной ЛВС
ВОЗМОЖНОСТИ ПРОГРАММЫ
ОБЪЕКТНО-ОРИЕНТИРОВАННАЯ
БИБЛИОТЕКА
TURBO VISION
ОПИСАНИЕ ПРОЦЕССА
РАЗРАБОТКИ
ОБРАБОТКА
КОМАНД
ПРЕОБРАЗОВАНИЕ
ДАННЫХ ПРИ
ВЫВОДЕ ДОКУМЕНТОВ
НА ПЕЧАТАЮЩЕЕ
УСТРОЙСТВО
Безопасность информации в ЛВС
Программные вирусы и вопросы их нейтрализации
Защита операционных систем и обеспечение безопасности баз данных в ЛВС
Анализ противопожарной устойчивости сборочного цеха завода по производству радиоэлектронной аппаратуры
Навигация
Безопасность информации в ЛВС
Разработка системы управления работой коммерческой компании
219671
знак
1
таблица
4
изображения
2.7 Безопасность информации в ЛВС
2.7.1. Общая характеристика угроз, служб и механизмов безопасности
Комплексное рассмотрение вопросов обеспечения безопасности ЛВС нашло свое отражение в так называемой архитектуре безопасности, в рамках которой различают угрозы безопасности, а также услуги (службы) и механизмы ее обеспечения.
Под угрозой безопасности понимается действие или событие, которое может привести к разрушению, искажению или несанкционированному использованию ресурсов сети, включая хранимую, передаваемую и обрабатываемую информацию, а также программные и аппаратные средства.
Угрозы принято делить на случайные, или непреднамеренные, и умышленные. Источником первых могут быть ошибки в программном обеспечении, выходы из строя аппаратных средств, неправильные действия пользователей или администрации ЛВС и т.д.. Умышленные угрозы, в отличие от случайных, преследуют цель нанесения ущерба пользователям (абонентам) ЛВС и, в свою очередь подразделяются на активные и пассивные.
Пассивные угрозы, как правило, направлены на несанкционированное использование информационных ресурсов ЛВС, не оказывая при этом влияния на ее функционирование. Пассивной угрозой является, например, попытка получения информации, циркулирующей в каналах передачи данной ЛВС, посредством прослушивания последних.
Активные угрозы имеют целью нарушение нормального функционирования ЛВС посредством целенаправленного воздействия на ее аппаратные программные и информационные ресурсы. К активным угрозам относятся, например, разрушение или радиоэлектронное подавление линий связи ЛВС, выход из строя ЭВМ или ее операционной системы, искажение сведений в пользовательских базах данных или системной информации ЛВС и т.п.. Источниками активных угроз могут быть непосредственные действия злоумышленников, программные вирусы и т.п..
К основным угрозам безопасности относятся: раскрытие конфиденциальной информации, компрометация информации, несанкционированное использование ресурсов ЛВС, ошибочное использование ресурсов ЛВС, несанкционированный обмен информацией, отказ от информации, отказ в обслуживании.
Средствами реализации угрозы раскрытия конфиденциальной информации могут быть несанкционированный доступ к базам данных, упоминавшееся выше прослушивание каналов ЛВС и т.п.. В любом случае, получение информации, являющейся достоянием некоторого лица (группы лиц), другими лицами, наносит ее владельцам существенный ущерб.
Компрометация информации, как правило, реализуется посредством внесения несанкционированных изменений в базы данных, в результате чего ее потребитель вынужден либо отказываться от нее, либо предпринимать дополнительные усилия для выявления изменений и восстановления истинных сведений. В случае использования скомпрометированной информации потребитель подвергается опасности принятия неверных решений со всеми вытекающими отсюда последствиями.
Несанкционированное использование ресурсов ЛВС, с одной стороны, является средством раскрытия или компромитации информации, а с другой — имеет самостоятельное значение, поскольку, даже не касаясь пользовательской или системной информации, может нанести определенный ущерб абонентам или администрации ЛВС. Этот ущерб может варьироваться в весьма широких пределах — от сокращения поступления финансовых средств, взимаемых за предоставление ресурсов ЛВС, до полного выхода сети из строя.
Ошибочное использование ресурсов ЛВС, будучи санкционированным, тем не менее, может привести к разрушению, раскрытию или компрометации указанных ресурсов. Данная угрозачаще всего является следствием ошибок, имеющихся в программном обеспечении ЛВС.
Несанкционированный обмен информацией между абонентами ЛВС может привести к получению одним из них сведений, доступ к которым ему запрещен, что по своим последствиям равносильно раскрытию информации.
Отказ от информации состоит в непризнании получателем или отправителем этой информации, фактов ее получения или отправки соответственно. Это, в частности, помогает одной из сторон расторгать заключенные соглашения (финансовые, торговые, дипломатические и т.п.) “техническим путем, формально не отказываясь от них и нанося тем самым второй стороне значительный урон.
Отказ в обслуживании представляет собой весьма существенную и достаточно распространенную угрозу, источником которой является сама ЛВС. Подобный отказ особенно опасен в ситуациях, когда задержка с предоставлением ресурсов сети абоненту может привести к тяжелым для него последствиям. Так, отсутствие у абонента данных, необходимых для принятия решений в течение периода времени, когда это решение еще может быть эффективно реализовано, может стать причиной его нерациональных или даже антиоптимальных действий.
Службы безопасности ЛВС на концептуальном уровне специфицируют направления нейтрализации перечисленных или каких-либо иных угроз. В свою очередь, указанные направления реализуются механизмами безопасности (см. табл.). В рамках идеологии “открытых систем” службы и механизмы безопасности могут использоваться на любом из уровней эталонной модели: физическом — 1, канальном — 2, сетевом — 3, транспортном — 4, сеансов — 5, представительском — 6, прикладном — 7.
Прежде чем перйти к непосредственному рассмотрению служб, обратим внимание на то обстоятельство, что протоколы информационного обмена делятся на две группы: типа виртуального соединения и дейтаграммные. В соответствии с указанными протоколами принято делить сети на виртуфльные и дейтаграммные. В первых передача информации между абонентами организуется по так называемому виртуальному каналу и происходит в три этапа (фазы): создание (установление) виртуального канала, собственно передача и уничтожение виртуального канала (разъединение). Рпи этом сообщения разбиваются на блоки (пакеты), которые передаются в порядке их следования в сообщении. В дейтаграммных сетях блоки сообщения в составе так называемых дейтаграмм передаются от отправителя к получателю независимо друг от друга и в общем случае по различным маршрутам, в связи с чем порядок доставки блоков может не соответствовать порядку их следования в сообщении. Как видно, виртуальная сеть в концептуальном плане наследует принцип организации телефонной связи, тогда как дейтаграммная — почтовой.
Указанные два подхода к реализации информационного обмена ЛВС определяют некоторые различия в составе и особенностях служб безопасности.
Как уже отмечалось, для реализации служб безопасности используются механизмы безопасности. Шифрование обеспечивает реализацию служб засекречивания и используется в ряде других служб. Шифрование может быть симметричным и ассиметричным. Первое основывается на использовании одного и того же секретного ключа для шифрования и дешифрования. Второе характеризуется тем, что для шифрования используется один ключ, а для дешифрования — другой, являющийся секретным. При этом знание общедоступного ключа не позволяет определить секретный ключ.
Следует отметить, что для использования механизмов шифрования в ЛВС необходима организация специальной службы генерации ключей и их распределения между абонентами ЛВС.
Похожие работы
... » анализ платежеспособности показал, что предприятие на 01.10.97 является неплатежеспособным, но прогноз платежеспособности положительный. 4. Маркетинговые исследования предприятия и разработка системы управления продвижения изделий фирмы на рынок 4.1. Маркетинговые исследования предприятия ОАО «Волжское Химволокно» производит полиамидные (капроновые) нити текстильного и технического назначения, ...
... каждом последующем уровне управления. Изучение отечественного опыта показало, что, как правило, специальной службы, которая бы занималась вопросами адаптации в организациях, не существует. 2 Разработка системы адаптации персонала ООО «Радио 2.1 Анализ деятельности компании ООО «Радио СИ» 2.1.1 Характеристика компании ООО «Радио СИ» Общество с ограниченной ответственностью «Радио СИ». ...
... товарного предложения: качество и ремонтоспособность продукции, а также уровень сервиса и др. 3. Влияние уровня компьютеризации на работу систем управления предприятием Управленческая деятельность выступает в современных условиях как один из важнейших факторов функционирования и развития промышленных фирм. Эта деятельность постоянно совершенствуется в соответствии с объективными требованиями ...
... структур, осуществляющих эти функции, формирования банков данных, организации коммуникаций, организации сервисного обслуживания автоматизированных рабочих мест менеджеров и т. д. 4. Структура и компетенция органов управления акционерным обществом Состав, компетенция и правила организации высших звеньев управления акционерным обществом установлены законодательством. Этими звеньями управления, ...
0 комментариев