Меню
Главная
УСЛУГИ
Авторизация/Регистрация
Реклама на сайте
Механизмы защиты от несанкционированного изменения технической...Механизмы защиты от преднамеренных угрозМеханизмы защиты от случайных угрозФормы и механизмы социальной защитыЭКОНОМИЧЕСКИЕ МЕХАНИЗМЫ РЕАЛИЗАЦИИ СОЦИАЛЬНОЙ ЗАЩИТЫ И ОРГАНИЗАЦИИ...
Модели маршрутизации при планировании потоковХозяйственное право в механизме управления рыночной экономикойМаршрутизация транспортных потоковЭкономико-математические модели задачи маршрутизацииМеханизмы менеджмента: средства и методы управления
 
Главная arrow Информатика arrow Информационные технологии в менеджменте
< Предыдущая   СОДЕРЖАНИЕ   Следующая >

Механизмы защиты трафика

Наличие подобных механизмов необходимо в том случае, когда интенсивность обмена данными между абонентами является закрытой информацией, а также когда сам факт соединения двух конкретных абонентов должен оставаться конфиденциальным.

Для решения проблемы защиты трафика применяются два способа. При одном из них возможно осуществление постоянной передачи по каналу связи некоторой шумовой (т.е. случайной) информации. При этом обнаружить, когда по каналу действительно идет передача осмысленных данных, практически невозможно.

При другом способе информация на узле-маршрутизаторе помещается в новый пакет (вместе с адресами отправителя и получателя). В качестве адреса отправителя в новом пакете указывается адрес данного маршрутизатора, а в качестве адреса получателя – адрес узла-маршрутизатора, ближайшего к той сети, в которой находится реальный получатель информации.

Механизмы управления маршрутизацией

Если злоумышленнику известен конкретный маршрут, по которому проходит сообщение абонента, то он может провести атаку, которая приведет к реализации угрозы типа "отказ в обслуживании".

Для защиты от таких атак необходимо применять специальные средства, которые должны выбирать безопасные, наиболее надежные (в том числе и с точки зрения физических характеристик оборудования) каналы передачи сообщений.

Рассмотренные выше механизмы обеспечения политики безопасности должны функционировать совместно в рамках единой комплексной системы. Только при соблюдении данного условия можно гарантировать определенный уровень защищенности информации. Обособленное применение одного или нескольких средств защиты не сможет противостоять хорошо оснащенному и подготовленному злоумышленнику.

Для проверки уровня работоспособности системы защиты следует применять средства оценки защищенности.

Для оценки защищенности системы проводят анализ ее уязвимости. Под уязвимостями понимаются "слабые места" системы, которыми может воспользоваться злоумышленник как собственно для атаки, так и для сбора необходимой информации о системе для будущих атак.

Анализ уязвимостей может быть двух видов: пассивный и активный.

При пассивном анализе производится только сканирование системы – определяются элементы и механизмы системы, защита которых недостаточна, чем может воспользоваться злоумышленник. При этом также делаются предположения о возможности проведения вторжения.

Активный анализ предполагает попытки проведения различного рода атак и, в большинстве случаев, является более достоверным и эффективным методом. Однако при его использовании есть вероятность выхода системы из строя.

Практические исследования показали, что уязвимость можно разделить на два класса:

• операционные дефекты (ошибки реализации);

• ошибки администрирования.

Операционные дефекты характеризуют технологическую безопасность информационного ресурса и являются результатом ошибок проектирования и реализации программного обеспечения АС. Для удобства создания систем защиты и моделирования проникновения в АС целесообразно классифицировать ошибки проектирования по механизмам (подсистемам) безопасности системы. При этом основными типами операционных дефектов являются недостатки механизмов аутентификации, разграничения доступа, целостности данных, криптографии, а также сетевых протоколов и ошибки программной реализации.

Ошибки администрирования характеризуют эксплуатационную безопасность и являются результатом некорректных настроек операционной системы и ее приложений по отношению к назначению АС и требованиям к ее безопасности. Причинами ошибок администрирования могут быть различные некомпетентные, халатные или злонамеренные действия администраторов и пользователей АС. Основными типами ошибок администрирования являются ошибки параметров подключения пользователей, настройки парольной защиты и использования легко подбираемых паролей, конфигурирования сервера, назначения полномочий.

В настоящее время существуют специальные средства контроля защищенности. Кроме того, многие системы информационной безопасности имеют встроенные средства для осуществления такого контроля. В любом случае необходимо уделять достаточное внимание этому этану создания и функционирования системы защиты, так как наличие системы защиты, в работе которой возможны серьезные сбои и ошибки, в некоторых случаях хуже ее отсутствия. Это связано с тем, что у пользователей появляется иллюзия защищенности, хотя на самом деле ситуация прямо противоположная.

Таким образом, для грамотного выбора или построения системы защиты информации и поддержания ее функционирования необходимо:

• выявлять все возможные угрозы защищаемой информации;

• грамотно, полно и четко формулировать политику безопасности организации в целом и вычислительной системы в частности;

• обеспечивать комплексность построения системы защиты: она должна содержать полный набор необходимых механизмов и средств защиты и осуществлять их совместное использование;

• постоянно следить за работой системы защиты и проводить ее периодическую проверку;

• правильно выбирать фирму-производителя системы защиты и ее отдельные компонентов: данная фирма должна хорошо зарекомендовать себя на рынке, желательно наличие большого опыта работы в данной области и широкой сети клиентов.

Только при соблюдении перечисленных условий можно говорить об обеспечении определенного уровня информационной безопасности.

 
Если Вы заметили ошибку в тексте выделите слово и нажмите Shift + Enter
< Предыдущая   СОДЕРЖАНИЕ   Следующая >
 
Предметы
Агропромышленность
Банковское дело
БЖД
Бухучет и аудит
География
Документоведение
Журналистика
Инвестирование
Информатика
История
Культурология
Литература
Логика
Логистика
Маркетинг
Медицина
Менеджмент
Недвижимость
Педагогика
Политология
Политэкономия
Право
Психология
Религиоведение
Риторика
Социология
Статистика
Страховое дело
Техника
Товароведение
Туризм
Философия
Финансы
Экология
Экономика
Этика и эстетика