Безопасность сетей

Каждая компьютерная сеть уязвима для случайного или намеренного вредительства, краж и несанкционированного использования.

Процесс защиты данных и оборудования от несанкционированного доступа широко известен под названием безопасность сети

Знание принципов построения систем защиты и возможностей, предоставляемых различными компонентами вычислительной системы (ВС) позволяет оценить уязвимость информационной системы и грамотно организовать в ней защиту конфиденциальной информации.

Некоторые термины и определения

Угроза безопасности компьютерной системы - это потенциально возможное происшествие, которое может оказать нежелательное воздействие на саму систему, а также на информацию, хранящуюся в ней.

Уязвимость компьютерной системы - это некая ее неудачная характеристика, которая делает возможность возникновения угрозы.

Атака на компьютерную систему - это действие, предпринимаемое злоумышленником, которое заключается в поиске и использовании той или иной уязвимости.

 

Выделяют три основных вида угроз:

1. Угроза хищения, когда информация тем или иным способом становится известной тому, кому не следует ее знать.

2. Когда информация может быть потеряна, как из-за несанкционированного доступа в систему пользователей, программ, в том числе и компьютерных вирусов, не корректных действий пользователей и их программ.

3. Угроза отказа в обслуживании, когда в результате некоторых действии блокируется доступ к некоторому ресурсу ВС. Реально блокирование может быть постоянным, так что запрашиваемый ресурс никогда не будет получен или оно может вызвать только задержку запрашиваемого ресурса, достаточно долгую для того, что бы он стал бесполезным. В таких случаях говорят, что ресурс исчерпан.

 

Классификация компьютерных атак

Формы организации атак весьма разнообразны, но в целом все они принадлежат к одной из следующих категории:

- Удаленное проникновение в компьютерные программы, которые получают доступ к другому компьютеру через Интернет или локальную сеть.

- Удаленное блокирование компьютерных программ, которые через Интернет или сеть блокируют работу компьютера или отдельные программы на нём.

- Сетевые сканеры: программы, которые осуществляют сбор информации в сети, что бы определить, какие из компьютеров и программ в сети, потенциально уязвимы к атакам.

- Сканеры уязвимых мест программ проверяют большие группы компьютеров в Интернете в поисках компьютеров, уязвимых к тому или иному конкретному виду атаки.

- Вскрыватели паролей - программы, которые обнаруживают легко угадываемые пароли в зашифрованных файлах паролей.

- Сетевые анализаторы - программы, которые слушают сетевой трафик, для возможного автоматического выделения имен пользователей, паролей, номеров кредитных карт.

- Модификация передаваемых данных или подмена информации.

- Подмена доверенного объекта распределенной ВС (работа от его имени) или ложный объект распределенной ВС.

- Социальная инженерия - несанкционированный доступ к информации, т.е. взлом программного обеспечения с целью получения паролей к системе или иной информации, которая поможет нарушить безопасность системы.

Перед защитой систем обработки, информации стоит сложная задача - противодействие бурно развивающимся угрозам безопасности.

Значит, защищенная система это - система, обладающая средствами защиты, которые успешно и эффективно противостоят угрозам безопасности.

Под защитой информации в компьютерных системах принято понимать создание и поддержание организованной совокупности средств, способов, методов и мероприятий, предназначенных для предупреждения искажения, уничтожения и несанкционированного использования информации, хранимой и обрабатываемой в электронном виде.