Остальные рефераты / Реферат: Комплексное управление безопасностью информационной системы в ЛВС ОАО ХК Дальзавод

Реферат: Комплексное управление безопасностью информационной системы в ЛВС ОАО ХК Дальзавод

- совместно используемые пароли,

- плохое управление паролями или легкие для угадывания пароли,

- использование известных системных брешей и уязвимых мест, которые не были исправлены,

- однопользовательские ПК, не имеющие парольной защиты во время загрузки,

- неполное использование механизмов блокировки ПК,

- хранимые в пакетных файлах на дисках ПК пароли доступа к ЛВС,

- слабый физический контроль за сетевыми устройствами,

- незащищенные модемы,

- отсутствие тайм-аута при установлении сеанса и регистрации неверных попыток,

- отсутствие отключения терминала при многочисленных неудачных попытках установления сеанса и регистрации таких попыток,

- отсутствие сообщений "дата/время последнего удачного сеанса" и "неуспешная попытка установления сеанса" в начале сеанса,

- отсутствие верификации пользователя в реальном времени (для выявления маскарада).

2.Несоответствующий доступ к ресурсам ЛВС - происходит в результате получения доступа к ресурсам ЛВС авторизованным или неавторизованным человеком неавторизованным способом.

Уязвимые места:

- использование при назначении прав пользователям по умолчанию таких системных установок, которые являются слишком разрешающими для пользователей,

- неправильное использование привилегий администратора или менеджера ЛВС,

- данные, хранящиеся с неадекватным уровнем защиты или вообще без защиты,

- недостаточное или неправильное использование механизма назначения привилегий для пользователей, ПК, на которых не используют никакого контроля доступа на уровне файлов.

3.Раскрытие данных - происходит в результате получения доступа к информации или ее чтения человеком и возможного раскрытия им информации случайным или неавторизованным намеренным образом.

Уязвимые места :

- неправильные установки управления доступом,

- данные, которые считаются достаточно критичными, чтобы нужно было использовать шифрование, но хранятся в незашифрованной форме,

- исходные тексты приложений, хранимые в незашифрованной форме,

- мониторы, находящиеся в помещениях, где много посторонних людей

- станции печати, находящиеся в помещениях, где много посторонних людей

- резервные копии данных и программного обеспечения, хранимые в открытых помещениях.

4.Неавторизованная модификация данных и программ - происходит в результате модификации, удаления или разрушения человеком данных и программного обеспечения ЛВС неавторизованным или случайным образом.

Уязвимые места :

- разрешение на запись, предоставленное пользователям, которым требуется только разрешение на доступ по чтению,

К-во Просмотров: 195
Бесплатно скачать Реферат: Комплексное управление безопасностью информационной системы в ЛВС ОАО ХК Дальзавод