Современные угрозы и каналы утечки информации в компьютерных сетях
Рефераты >> Программирование и компьютеры >> Современные угрозы и каналы утечки информации в компьютерных сетях

Можно сделать вывод о достаточно высокой эффективности хакерского программного обеспечения и необходимости поиска методов и средств активного противодействия. Результаты исследования показывают, что даже хорошо оснащенные современные банковские системы в настоящее время являются практически беззащитными против хорошо подготовленной атаки. Это же самое можно сказать и о важных военных и научных центрах, даже имеющих защищенный выход в компьютерную (телекоммуникационную) сеть.

Обобщив рассмотренные выше результаты, можно провести классификацию возможных угроз безопасности автоматизированных сетей обработки информации (АСОИ), которая представлена на рис.4.

КЛАССИФАКАЦИЯ УГРОЗ БЕЗОПАСНОСТИ

По способу воздействия на сеть:

в интерактивном режиме;

в пакетном режиме.

По целям угрозы:

нарушение конфиденциальности;

нарушение целостности;

нарушение работоспособности.

По используемой ошибке:

неадекватность политики безопасности;

ошибки администратора;

ошибки в алгоритмах;

ошибки в программах.

По объекту атаки:

субъекты АСОИ;

объекты АСОИ;

процессы пользователя;

пакеты данных и каналы связи.

По используемым средствам:

стандартное программное обеспечение;

специальное программное обеспечение.

По характеру воздействия:

активное воздействие;

пассивное воздействие.

По состоянию объекта атаки:

хранение (на диске, ленте);

передача по линии связи;

обработка (когда объектом атаки является процесс пользователя).

По принципу воздействия:

с использованием доступа субъекта к объекту;

с использованием скрытых каналов.

По способу воздействия:

непосредственное воздействие на объект;

воздействие на систему разрешений.

Рисунок 4 Классификация угроз компьютерной безопасности

Представленная классификация угроз безопасности является достаточно полной, понятной и не требует особых пояснений.

Одной из важнейших составляющих политики безопасности является поиск потенциально опасных мест в системе защиты. Обнаружение угрозы уже процентов на семьдесят предопределяет ее уничтожение (ликвидацию).

Установлено, что наибольшие угрозы в сети исходят от специальных программ несанкционированного доступа, компьютерных вирусов и программных закладок, которые представляют угрозу для всех основных объектов сети ЭВМ, в том числе абонентских пунктов, серверов, коммутационных машин и каналов связи.

Принципиальная открытость сети Интернет делает ее не только уникальной по масштабам, но и создает существенные трудности в обеспечении безопасности. Являясь исключительно динамичной сетью, Интернет постоянно испытывает воздействия с использованием несанкционированного доступа. В недрах сети постоянно идут невидимые миру войны в полном соответствии с требованиями современной войны. Имеется эффективное информационное оружие (как нападения, так и защиты). Имеются серьезные трофеи (например, большие суммы денег, переведенные на соответствующие счета банков). Имеются убитые и раненные (например, от инфарктов, полученных после проведения очередной «операции») и т.п. Однако нет самого главного: нет конкретного физического противника, а есть виртуальный противник, которого нельзя физически наблюдать, чувствовать, слышать и т.п. Его наличие можно определить лишь по косвенным признакам, по результатам его деятельности, которые также тщательно скрываются. Однако результаты являются самыми что ни на есть реальными, иногда даже роковыми.

Типовая операция враждебного воздействия в общем случае содержит следующие этапы:

1. подготовительный;

2. несанкционированный доступ;

3. основной (разведывательный или диверсионный);

4. скрытая передача информации (основной или вспомогательной);

5. сокрытие следов воздействия.

7 технические средства обнаружения угроз

Угрозы безопасности (личной, имущества и информации) окружают нас на каждом шагу. Специалисты утверждают, что надежное обнаружение угрозы – это уже процентов на семьдесят решение задачи ликвидации угрозы. Вот почему в последнее время внимание к техническим средствам поиска и обнаружения угроз безопасности значительно усилилось. Детекторы и обнаружители являются сегодня основными элементами большинства систем безопасности.

Что представляют собой современные обнаружители угроз безопасности? На рисунке 5 в соответствии с классификацией по видам обеспечения безопасности приведены основные технические средства обнаружения угроз безопасности, предлагаемые сегодня российским коммерческим рынком.

Как видно из рисунка, на сегодняшний день не существует универсальных обнаружителей, причем каждый вид обнаружителей рассчитан на использование при решение определенного класса задач.

Наиболее обширную группу образуют технические средства, используемые для обеспечения информационной безопасности, в частности для обнаружения радио-, видео- и телефонных закладок (жучков). Для более полного анализа рынка рассмотрим кратко назначение и основные возможности устройств поиска и обнаружения, в наибольшей степени представленных на рынке. Прежде всего это устройства поиска по электромагнитному излучению: приемники, сканеры, шумометры, детекторы инфракрасного излучения, анализаторы спектра, частотомеры, панорамные приемники, селективные микровольтметры и т.д. Общим для всех этих устройств является задача обнаружения сигнала.

Рисунок 5 Технические средства обнаружения угроз безопасности


Страница: