Несанкционированный доступ как наиболее распространенный и многообразный вид компьютерных нарушений. Угрозы нарушения конфиденциальности, направленные на разглашение конфиденциальной информации. Методы борьбы с подбором пароля и перехват хэша пароля.
Суть НСД состоит в получении пользователем (нарушителем) доступа к объекту в нарушение правил разграничения доступа, установленных в соответствии с принятой в организации политикой безопасности. Основные каналы НСД, через которые нарушитель может получить доступ к компонентам АС и осуществить хищение, модификацию и/или разрушение информации: • штатные каналы доступа к информации (терминалы пользователей, оператора, администратора системы; средства отображения и документирования информации; каналы связи) при их использовании нарушителями, а также законными пользователями вне пределов их полномочий; Примерами реализации «маскарада» являются: • вход в систему под именем и паролем другого пользователя (этому «маскараду» предшествует перехват пароля) ; Принято считать, что вне зависимости от конкретных видов угроз или их проблемно-ориентированной классификации АС удовлетворяет потребности эксплуатирующих ее лиц, если обеспечиваются следующие важные свойства информации и систем ее обработки: конфиденциальность, целостность и доступность. Иными словами, в соответствии с существующими подходами считают, что информационная безопасность АС обеспечена в случае, если для информационных ресурсов в системе поддерживаются определенные уровни: • конфиденциальности (невозможности несанкционированного получения какой-либо информации) ; • целостности (невозможности несанкционированной или случайной ее модификации) ; • доступности (возможности за разумное время получить требуемую информацию).
Вы можете ЗАГРУЗИТЬ и ПОВЫСИТЬ уникальность своей работы
