Остальные рефераты / Реферат: Комплексное управление безопасностью информационной системы в ЛВС ОАО ХК Дальзавод

Реферат: Комплексное управление безопасностью информационной системы в ЛВС ОАО ХК Дальзавод

- отсутствие криптографической контрольной суммы критических данных,

- механизм привилегий, который позволяет избыточное разрешение записи,

- отсутствие средств выявления и защиты от вирусов,

5.Раскрытие трафика ЛВС - происходит в результате получения доступа к информации или ее чтения человеком и возможного ее разглашения случайным или неавторизованным намеренным образом тогда, когда информация передается через ЛВС.

Уязвимые места :

- неадекватная физическая защита устройств ЛВС и среды передачи,

- передача открытых данных с использованием широковещательных протоколов передачи,

- передача открытых данных (незашифрованных) по среде ЛВС.

6.Подмена трафика ЛВС - происходит в результате появлений сообщений, которые имеют такой вид, как будто они посланы законным заявленным отправителем, а на самом деле сообщения посланы не им.

Уязвимые места :

- передача трафика ЛВС в открытом виде,

- отсутствие отметки даты / времени (показывающей время посылки и время получения),

- отсутствие механизма кода аутентификации сообщения или цифровой подписи,

- отсутствие механизма аутентификации в реальном масштабе времени (для защиты от воспроизведения).

7.Неработоспособность ЛВС - происходит в результате реализации угроз, которые не позволяют ресурсам ЛВС быть своевременно доступными.

Уязвимые места :

- неспособность обнаружить необычный характер трафика (то есть намеренное переполнение трафика),

- неспособность перенаправить трафик, выявить отказы аппаратных средств ЭВМ, и т.д.,

- конфигурация ЛВС, допускающая возможность выхода из строя из-за отказа в одном месте,

- неавторизованные изменения компонентов аппаратных средств ЭВМ (переконфигурирование адресов на автоматизированных рабочих местах, изменение конфигурации маршрутизаторов или хабов, и т.д.),

- неправильное обслуживание аппаратных средств ЛВС,

- недостаточная физическая защита аппаратных средств ЛВС.

6.2. Службы и механизмы защиты

Служба защиты - совокупность механизмов, процедур и других управляющих воздействий, реализованных для сокращения риска, связанного с угрозой. Например, службы идентификации и аутентификации (опознания) помогают сократить риск угрозы неавторизованного пользователя. Некоторые службы обеспечивают защиту от угроз, в то время как другие службы обеспечивают обнаружение реализации угрозы. Примером последних могут служить службы регистрации или наблюдения. Следующие службы будут обсуждены в этом разделе:

1. идентификация и установление подлинности - является службой безопасности, которая помогает гарантировать, что в ЛВС работают только авторизованные лица.

Механизмы защиты :

- механизм, основанный на паролях,

К-во Просмотров: 189
Бесплатно скачать Реферат: Комплексное управление безопасностью информационной системы в ЛВС ОАО ХК Дальзавод