2014-02-24
773
Понятие угрозы. Классификация угроз
Понятие безопасности
Защитные механизмы ОС
При рассмотрении безопасности операционных систем выделяют две группы проблем: безопасность компьютера и сетевая безопасность.
К безопасности компьютера относят все проблемы защиты данных, хранящихся и обрабатывающихся компьютером, который рассматривается как автономная система.
Под сетевой безопасностью понимают все вопросы, связанные с взаимодействием устройств в сети, это прежде всего защита данных в момент их передачи по линиям связи и защита от несанкционированного удаленного доступа.
Безопасная информационная система – это система, которая, во-первых, защищает данные от несанкционированного доступа, во-вторых, всегда готова предоставить их своим пользователям, а в-третьих, надежно хранит информацию и гарантирует неизменность данных. Таким образом, безопасная система должна обладать следующими свойствами:
- Конфиденциальность – гарантия того, что секретные данные будут доступны только тем пользователям, которым этот доступ разрешен (т.е. авторизованным пользователям).
|
|
|
- Доступность – гарантия того, что авторизованные пользователи всегда получат доступ к данным.
- Целостность – гарантия сохранности данными правильных значений, которая обеспечивается запретом для неавторизованных пользователей каким-либо образом изменять, модифицировать, разрушать или создавать данные.
Требования безопасности могут меняться в зависимости от назначения системы, характера используемых данных и типа возможных угроз. Трудно представить систему, для которой были бы не важны свойства целостности и доступности, но свойство конфиденциальности не всегда является обязательным. Например, если вы публикуете информацию в Интернете и вашей целью является сделать ее доступной для самого широкого круга людей, то конфиденциальность в данном случае не требуется, однако, требования целостности и доступности остаются актуальными.
Любое действие, которое направлено на нарушение конфиденциальности, целостности и/или доступности информации, а также на нелегальное использование других ресурсов сети, называется угрозой. Реализованная угроза называется атакой. Риск – это вероятностная оценка величины возможного ущерба, который может понести владелец информационного ресурса в результате успешно проведенной атаки.
Универсальной классификации угроз не существует, возможно, и потому, что нет предела творческим способностям человека, и каждый день применяются новые способы незаконного проникновения в сеть, разрабатываются новые средства мониторинга сетевого трафика, появляются новые вирусы, находятся новые изъяны в существующих программных и аппаратных продуктах.
|
|
|
Прежде всего, угрозы могут быть разделены на умышленные и неумышленные.
Неумышленные угрозы вызываются ошибочными действиями лояльных сотрудников, становятся следствием их низкой квалификации или безответственности. Кроме того, к такому роду угроз относятся последствия ненадежной работы программных и аппаратных средств системы. Например, из-за отказа файлового сервера могут быть недоступны данные, важные для работы предприятия.
Умышленные угрозы могут ограничиваться либо пассивным чтением данных или мониторингом системы, либо включать в себя активные действия, например нарушение целостности и доступности информации, приведение в нерабочее состояние приложений и устройств. Так, умышленные угрозы возникают в результате деятельности хакеров и явно направлены на нанесение ущерба предприятию.
В вычислительных сетях можно выделить следующие типы умышленных угроз:
- Незаконное проникновение в один из компьютеров сети под видом легального пользователя. Одним из распространенных способов является использование «чужих» паролей.
- Разрушение системы с помощью программ-вирусов (например, с помощью программы «троянский конь»).
- Нелегальные действия легального пользователя, т.е. легальные пользователи, используя свои полномочия, выполняют действия выходящие за рамки их должностных обязанностей.
- «подслушивание» внутрисетевого трафика – это незаконный мониторинг сети, захват и анализ сетевых сообщений. Существует много доступных программных и аппаратных анализаторов трафика, которые делают эту задачу более простой.
Наиболее распространенным способом контроля доступа является процедура регистрации. Обычно каждый пользователь в системе имеет уникальный идентификатор. Идентификаторы пользователя применяются с той же целью, что и идентификаторы любых других объектов (файлов, процессов).
Идентификация заключается в сообщении пользователем своего идентификатора.
Аутентификация предотвращает доступ к сети нежелательных лиц и разрешает вход для легальных пользователей. Термин «аутентификация» в переводе с латинского означает «установление подлинности».
Аутентификация – это процедура доказательства пользователем того, что он есть тот, за кого себя выдает, в частности, доказательство того, что именно ему принадлежит введенный им идентификатор.
Обычно, в процедуре идентификации участвуют две стороны: одна сторона доказывает свою аутентичность, предъявляя доказательства, а другая сторона проверяет эти доказательства и принимает решение.
Обычно аутентификация базируется на одном (двух-трех, в любой последовательности) пунктах:
1. демонстрирование некоторых знаний общих для обеих сторон, (пароль, данные и т.д.);
2. демонстрация владения некоторым предметом (ключ Touch Memory, магнитная карта и т.д.);
3. использование биохарактеристик (рисунок радужной оболочки глаза, отпечатки пальцев и т.д.).
