Мрежова безопасност. Основни понятия и определения

безопасност, затова политиката на безопасност определя съгласуваната съвкупност от механизми и сервиз, адекватни на защитаваните ценности и средата, в която те се използват.



Определения:

Уязвимост – слабо място в системата, което може да бъде използвано за извършване на атака

Риск – вероятността, че конкретна атака може да бъде извършена като се ползва конкретна уязвимост. В крайна сметка всяка организация трябва да вземе решение какво да бъде допустимото за нея ниво на риска. А това решение трябва да намери отражение в политиката за информационната безопасност на организацията.

Политика на безопасност – правилата, директивите и практическите навици, които определят как информационните ценности ще се обработват, защитават и разпространяват в организацията и между информационните системи, т.е. тук се определя наборът от критерии за предоставяне на съответен сервиз за безопасност.

Атака - всяко действие, нарушаващо безопасността на информационната система или казано по-точно - това е действие или последователност от свързани действия, използващи уязвимостта на дадена информационната система, които водят до нарушаване политиката на безопасност.

Механизъм на безопасност - програмно и/или апаратно средство, което локализира и/или предотвратява атаката.

Сервиз за безопасност - сервизът, който осигурява замислената политика за безопасност на системата и/или предаваните данни, или локализира извършените атаки. Сервизът за безопасност използва един или повече механизми за безопасност.


Да разгледаме модела на мрежова безопасност и основните типове атаки, които могат да се извършат,а след това да разгледаме основните типове сервиз и механизми на безопасност, които предотвратяват тези атаки.


Модел на мрежова безопасност. Класификация на мрежовите атаки.


В общия случай съществува информационен поток от изпращача (файл,потребител, компютър) към получателя (файл,потребител, компютър)І.


Фиг.2. Информационен поток


Всички атаки могат да се разделят на 2 класа:пасивни и активни.


I. Пасивни атаки- пасивна е тази атака, при която противникът няма възможност на модифицира предаваните съобщения или да вмъква в информационния поток между изпращача и получателя свои съобщения.Целта на пасивната атака може да бъде само прослушване на предаваните съобщения и анализ на трафика.


Фиг.3. Пасивна атака



II. Активна атака - актива е тази атака, при която противникът има възможност да модифицира предаваните съобщения и да вмъква свои съобщения. Различават се следните типове активни атаки:


1.Отказ от обслужване – DoS-атака(Denial of service) (1)

Фиг.4 DoS - атака

Отказът от обслужване нарушава нормалното функциониране на мрежовите сервизи. Противникът може да прихване всички съобщения, насочени към определен адресат. Друг пример за подобни атаки е създаване на значителен трафик, в резултат на което мрежовият сервиз не може да обработва заявките на законните клиенти. Класическия пример за такава атака в TCP\\\\IP мрежите е SYN –атаката, при която нарушителят изпраща пакети, иницииращи TCP-връзка, но не


Други реферати:
Комутатори
Комутационни системи
Комутацията
Антени, параметри и разпространение на ЕМВ
Безопасност на машини. Антропометрични изисквания към работните места при машините (ISO 14738-2002, включително Cor 1-2003 и Cor 2-2005)


Изтегли реферата



Безопасност на машини. Антропометрични изисквания към работните места при машините (ISO 14738-2002, включително Cor 1-2003 и Cor 2-2005) - Facebook Image
Сайтът се поддържа от DH Studio | pomagalo1.com © 2012 | Общи условия