Обеспечение безопасности информации в сетях
Обеспечение безопасности информации в сетях.
Защита информации в компьютерных сетях становится одной из самых острых проблем в современной информатике. Сформулировано три базовых принципа информационной безопасности, которая должна обеспечивать:
• целостность данных (защиту от сбоев, ведущих к потере информации, а также неавторизованного создания или уничтожения данных);
• конфиденциальность информации;
• доступность информации для всех авторизованных пользователей.
В рамках комплексного рассмотрения вопросов обеспечения безопасности информации различают угрозы безопасности, службы безопасности (СБ) и механизмы реализации функций служб безопасности.
Характер проникновения (несанкционированного доступа) в сеть может быть классифицирован по таким показателям: преднамеренность, продолжительность проникновения, воздействие проникновения на информационную среду сети, фиксированность проникновения в регистрационных и учетных данных сети.
Случайное проникновение происходит из-за ошибок или сбоев программ или оборудования, оно может быть связано с недостаточной надежностью используемых линий связи. Такое проникновение редко бывает опасным, если не оказывается разрушающее воздействие на информационную среду. Преднамеренное проникновение происходит в результате сознательно предпринимаемых действий со стороны злоумышленника и свидетельствует о его серьезных интересах.
Кратковременное проникновение свидетельствует о случайности или нежелании злоумышленника привлечь к себе внимание. Оно менее опасно, но зато имеет больше шансов остаться незамеченным. Долговременное проникновение, как правило, связано с устойчивой заинтересованностью в чужом информационном пространстве с целью изучения его структуры и содержания.
Рекомендуемые материалы
Воздействие проникновения на информационную среду может быть:
• неразрушающим, когда сеть продолжает функционировать нормально, так как в результате проникновения не пострадали ни программы, ни данные. Если оно не случайное, то является весьма опасным и свидетельствует о намерении злоумышленника использовать в дальнейшем найденный канал доступа к чужой информации;
• разрушающим, когда в результате проникновения внесены какие-либо изменения в программы и/или данные, что сказывается на работе сети. Его последствия при надлежащем ведении архивов могут быть сравнительно легко устранены;
• разовым или многократным, что свидетельствует о серьезности намерений и требует решительных действий.
По фиксированности проникновении в регистрационных и учетных данных сети они могут быть:
• зарегистрированными администратором сети при проведении периодического анализа регистрационных данных. Они свидетельствуют о необходимости совершенствования или модификации системы защиты;
• незарегистрированными администратором сети.
Документами Международной организации стандартизации (МОС) определены следующие службы безопасности:
Рекомендуем посмотреть лекцию "Лекция 17 - Особенности вынужденных процессов".
• аутентификация (подтверждение подлинности);
• обеспечение целостности передаваемых данных;
• засекречивание данных;
• контроль доступа;
• защита от отказов.