Читайте также:
|
Современная информационная система представляет собой сложную систему, состоящую из большого числа компонентов различной степени автономности, которые связаны между собой и обмениваются данными. Практически каждый компонент может подвергнуться внешнему воздействию или выйти из строя. Компоненты автоматизированной информационной системы можно разбить на следующие группы:
Опасные воздействия на компьютерную информационную систему можно подразделить на случайные и преднамеренные. Анализ опыта проектирования, изготовления и эксплуатации информационных систем показывает, что информация подвергается различным случайным воздействиям на всех этапах цикла жизни системы. Причинами случайных воздействий при эксплуатации могут быть:
Современная информационная система представляет собой сложную систему, состоящую из большого числа компонентов различной степени автономности, которые связаны между собой и обмениваются данными. Практически каждый компонент может подвергнуться внешнему воздействию или выйти из строя. Компоненты автоматизированной информационной системы можно разбить на следующие группы:
Опасные воздействия на компьютерную информационную систему можно подразделить на случайные и преднамеренные. Анализ опыта проектирования, изготовления и эксплуатации информационных систем показывает, что информация подвергается различным случайным воздействиям на всех этапах цикла жизни системы. Причинами случайных воздействий при эксплуатации могут быть:
Преднамеренные воздействия - это целенаправленные действия нарушителя. В качестве нарушителя могут выступать служащий, гость, конкурент, работник. Действия нарушителя могут быть обусловлены различными мотивами:
· недовольством служащего собственной карьерой;
· взяткой;
· любопытством;
· конкурентной борьбой;
· рвением самоутвердиться любой ценой.
Можно составить гипотетическую модель потенциального нарушителя:
· квалификация нарушителя на уровне разработчика данной системы;
· нарушителем может быть как стороннее лицо, так и легитимный пользователь системы;
· нарушителю известна информация о принципах работы системы;
· нарушитель выбирает более слабое звено в защите.
Наиболее часто встречаемым и многообразным видом компьютерных нарушений считается несанкционированный доступ (НСД). НСД использует любую оплошность в системе защиты и возможен при нерациональном выборе средств защиты, их некорректной установке и настройке. Проведем классификацию каналов НСД, по которым можно осуществить хищение, изменение или уничтожение информации:
· Через человека:
хищение носителей информации;
чтение информации с экрана либо клавиатуры;
чтение информации из распечатки.
· Через программу:
перехват паролей;
дешифровка зашифрованной информации;
копирование информации с носителя.
· Через аппаратуру:
подключение специально разработанных аппаратных средств, обеспечивающих доступ к информации;
перехват побочных электромагнитных излучений от аппаратуры, линий связи, сетей электропитания и т.д.
Особенно следует остановиться на угрозах, которым могут подвергаться компьютерные сети. Главная особенность любой компьютерной сети состоит в том, что ее составляющие распределены в пространстве. Связь между узлами сети осуществляется физически – с помощью сетевых линий и программно – с помощью механизма сообщений. При этом управляющие сообщения и данные, пересылаемые между узлами сети, передаются в виде пакетов обмена. Компьютерные сети отличительны тем, что против них предпринимают так именуемые удаленные атаки. Нарушитель может пребывать за тысячи километров от атакуемого объекта, при этом нападению может подвергаться не только определенный компьютер, но и информация, передающаяся по сетевым каналам связи [6].
Дата добавления: 2015-04-26; просмотров: 10 | Поможем написать вашу работу | Нарушение авторских прав |
| <== предыдущая лекция | | | следующая лекция ==> |
| Классификации информационных систем | | | Обеспечение информационной безопасности |