Мрежова безопасност. Основни понятия и определения

Й. Николаев

Мрежова безопасност

Основни понятия и определения


В последните години изискванията към информационната безопасност съществено се промениха. Преди да започне масовото използване на автоматизирани информационни системи, безопасността се постигаше главно с физически и административни мерки. С навлизането на компютъра стана очевидна нуждата от използването на автоматични средства за защита на файловете с данни и програмата среда. Следващият етап от развитието на автоматичните средства за защита е свързан с появата на разпределените системи за обработка на данни и компютърните мрежи, в които средствата за мрежова безопасност се използват главно за защита на предаваните по мрежата данни. В най-общия случай под средства за мрежова безопасност се имат предвид мерките, който се вземат за да се предотврати нарушаването на безопасността, която може да възникне при предаването на информация по мрежите, както и мерките с които се установяват случаите за нарушена информационна безопасност.


Термините “безопасност на информацията” и “защита на информацията” не бива да се разглеждат като синоними. Безопасността включва в себе си не само понятието “защита” но и автентификацията, одита откриването на проникване в мрежата.

Примери за характерни проблеми, свързани с безопасността, които възникват при използване на компютърните мрежи:

Фирма има няколко офиса, разположени на голямо разстояние един от друг. При изпращане на конфиденциална информация по общодостъпната мрежа (например Internet) е необходимо да има увереност, че никой не може да прочете или промени тази информация.

Мрежов администратор извършва дистанционно управление на компютър. Потребител прихваща управляващото съобщение, променя го и го изпраща на управлявания компютър.

Потребител получава несанкциониран достъп до друг компютър с права на законен потребител, или имайки право за достъп до този компютър получава достъп с много по-големи права.

Фирма открива Internet -магазин, в който заплащането става по електронен път. В този случай продавачът трябва да бъде уверен, че изпраща стока, която действително е поръчана, а клиента-купувач трябва да има гаранции, че ще получи поръчаната стока и номерът на кредитната карта ще бъде запазен в тайна.

Фирма открива свой сайт в Internet. В определен момент съдържанието на сайта се заменя с ново, или възниква такъв поток и такъв способ за връзка със сайта, при който сървъра не се справя с обработката на заявките. В резултат на това посетителите на сайта или “виждат” информация, която няма никакво отношение към фирмата, или просто не могат да попаднат на сайта на фирмата.


Да разгледаме основните понятия, които се отнасят до информационната безопасност.


Собственикът определя множеството от информационни ценности, които трябва да бъдат защитени от различен вид атаки. Атаката се осъществява от противник или опонент, използващ различните пропуски в защитата (уязвимост) на тези ценности.

Основните нарушения на безопасността са : загубата на конфиденциалност (разкриване на информационните ценности ), загубата на цялостност (тяхната неавторизирана модификация ), загубата на достъпност (неавторизираната загуба на достъп до тези информационни ценности).




Фиг. 1. Взаимовръзка между основните понятия за безопасност на информационните. системи.

Собствениците на информационни ценности анализират уязвимостта на защитаваните ресурси и възможните атаки, в резултат на които определят риска за даден набор от информационни ценности. Този анализ определя наборът от контрамерки, с които се задава политиката на безопасност, а тя се осигурява чрез механизмите и сервиза за безопасност. Следва да се отбележи, че уязвимостта може да се запази и след прилагането на механизмите и сервиза на


Други реферати:
Access 2007
База данни (38 страници)
Миг
Зимни Вечери
Компютърна графика и CAD-CAM системи


Изтегли реферата



Компютърна графика и CAD-CAM системи - Facebook Image
Сайтът се поддържа от DH Studio | pomagalo1.com © 2012 | Общи условия