Реферат: Защита информации в локальных сетях
Чтобы надежно защитить информацию, система защиты должна регулярно обеспечивать защиту:
1. Системы обработки данных от посторонних лиц.
2. Системы обработки данных от пользователей.
3. Пользователей друг от друга.
4. Каждого пользователя от себя самого.
Систем обработки от самой себя.
- ПУТИ И МЕТОДЫ ЗАЩИТЫ ИНФОРМАЦИИ
В СИСТЕМАХ ОБРАБОТКИ ДАННЫХ.
- Пути несанкционированного доступа, классификация способов и средств защиты информации.
Архитектура СОД и технология ее функционирования позволяет злоумышленнику находить или специально создавать лазейки для скрытого доступа к информации, причем многообразие и разнообразие даже известных фактов злоумышленных действий дает достаточные основания предполагать, что таких лазеек существует или может быть создано много. Пути несанкционированного получения информации приведены на рисунке 1.
Несанкционированный доступ к информации, находящейся в СОД бывает:
1. КОСВЕННЫМ - без физического доступа к элементам СОД и
2. ПРЯМЫМ - с физическим доступом к элементам СОД.
(с изменением их или без изменения).
В настоящее время существуют следующие пути несанкционированного получения информации (каналы утечки информации):
· применение подслушивающих устройств;
· дистанционное фотографирование;
· перехват электромагнитных излучений;
· хищение носителей информации и производственных отходов;
· считывание данных в массивах других пользователей;
· копирование носителей информации;
· несанкционированное использование терминалов;
· маскировка под зарегистрированного пользователя с помощью хищения паролей и других реквизитов разграничения доступа;
· использование программных ловушек;
· получение защищаемых данных с помощью серии разрешенных запросов;
· использование недостатков языков программирования и операционных систем;
· преднамеренное включение в библиотеки программ специальных блоков типа “троянских коней”;
· незаконное подключение к аппаратуре или линиям связи вычислительной системы;
· злоумышленный вывод из строя механизмов защиты.
Излучение