Мрежова безопасност. Основни понятия и определения

Този модел дава представа за концепцията за безопасност на информационната система, чрез която се предотвратява нежелан достъп. Хакерът, който се стреми да проникне незаконно в системи, достъпни чрез мрежата, може би иска да изпита удоволствието на взлома или просто да вгради в нея нещо, което ще използва за свои цели. Например, хакерът може би желае да се добере до номерата на кредитните карти, които се съхраняват в системата.

Друг тип нежелан достъп е разполагането в изчислителната система на нещо, което оказва влияние върху приложните програми или на операционната система (вкл. редактори, компилатори и др.). В тези случаи съществуват два типа атаки:

1. Достъп до информация с цел получаване или модифициране на съхраняваните в системата данни.

2. Атака на сервиза за да се попречи да бъде използван.

Вирусите и червете са примери за подобни атаки. Те могат да се реализират или чрез техническите носители, или по мрежата.


Сервизът за безопасност, който предотвратява нежелания достъп може да се раздели в две категории:

Първата категория изпълнява защитни функции. Тези механизми включват процедури за защита на входа от каналите за достъп до системата. Това може да е парола, чрез която се разрешава достъпът само на авторизирани потребители. Тези механизми включват също защитните стени (Firewalls), които предотвратяват атаките на различни равнища на стека протоколи TCP/IP, и предупреждават за проникване на червеи, вируси. Те предотвратяват и други подобни атаки

Втората линия на отбрана се състои от видове средства (за мониторинг), които контролират достъпа и анализират действията на потребителите).



Едно от основните понятия при осигуряване на информационната безопасност е понятието авторизация – определяне и предоставяне на права за достъп до конкретни ресурси или обекти.


При изграждането на системата за безопасност на информационните системи (ИС) трябва да бъдат заложени следните основни принципи:

Безопасността на ИС трябва да съответства на ролята и целите на организацията.

Осигуряването на информационната безопасност (ИБ) изисква да се прилагане на комплексния подход.

Информационната безопасност трябва да бъде неотменна съставна част от системата за управление на организацията.

Информационната безопасност трябва да бъде икономически обоснована

Отговорностите за осигуряване на ИБ да бъдат ясно определени.

Безопасността на информационните системи трябва периодично да се преоценява.

Голямо значение за осигуряване на ИБ на системите имат социалните фактори, мерките за административна, организационна и физическа безопасност.


Други реферати:
Календарни пресмятания в MathCad
Калкулация за цена на промишлено изделие
Класификация на компютърни мрежи
Кога и къде е началото на идеята за дистанционно обучение
Код на Хеминг


Изтегли реферата



Код на Хеминг - Facebook Image
Сайтът се поддържа от DH Studio | pomagalo1.com © 2012 | Общи условия