Как взломать какую либо систему? Естественно, для этого необходимо в первую очередь подробно изучить все нюансы используемой системы безопасности. Как это ни удивительно, на практике чаще всего применяются простые методы взлома, ставшие возможными по вине пользователя или разработчиков программного обеспечения для защиты информации (например, что-то не предусмотрев при создании системы шифрования или идентификации). Итак, для рассмотрения ситуации с стабильности сети будем вспоминать старое правило, которое никто не отменял, гласящее, что прочность цепи передачи информации не может быть выше прочности самого слабого звена этой цепи. В компьютерной безопасности эти слова следует принять за аксиому. Приведем простой пример: насколько бы тщательно написанную систему пользователь не использовал, если он хранит пароли или ключи доступа на «видном месте» - значит, вся сложность системы идет коту под хвост. Существует немало примеров и недоработок программистов, разрабатывающих системы. Так, например, в ряде случаев системы проверки автоматического подтверждения, могут не заметить подмены отправителя пакетов данных, и принять вредоносную информацию. Или в случае с шифрованием – злоумышленник в случае слабой системы защиты может, не зная пароля, получить раскодированную информацию, использовав ресурсы самой сети. Что такое категории безопасности, и с чем их едят? С позиции информационной безопасности можно выделить следующие категории: - конфиденциальность; - целостность; - аутентичность; - апеллируемость. Начнем с первой, конфиденциальность является гарантией того, что информация будет доступна лишь ограниченному кругу лиц, для которых она собственно и предназначена. Если категория нарушается – говорят о хищении или раскрытии информации. Целостность. Целостность является гарантией того, что информация не изменит своего вида или состояния при хранении или передаче. Она исключает какие-либо несанкционированные подмены пакетов данных. В случае нарушении целостности информации говорят о ее подмене или фальсификации. Аутентичность – категория, гарантирующая, что информация отправлена именно указанным автором, а не отправлена от его лица мошенником. В случае фальсификации говорят о подмене (или фальсификации) автора сообщения. Апеллируемость – категория, которая относится скорее к электронной коммерции. Апеллируемость гарантирует возможность доказательства того факта, что автором письма является конкретный человек. Дабы избежать путаницы следует уточнить, что в случает с аутентичностью мошенник старается выдать себя за автора письма, а в случае с апеллируемостью автор как бы отказывается от того, что он является настоящим автором. С позиции информационных систем рассматриваются несколько иные категории – такие как точность, надежность, контроль доступа и идентификации, контролируемость, устойчивость к умышленным сбоям. Надежность – это фактически стабильность, гарантия того, что система и в нормальном и в внештатном режиме будет работать одинаково предсказуемо и верно. Точность является гарантией полного и точного выполнения всех без исключения команд. Контроль доступа обеспечивает проверку любого из компонентов программного комплекса в любой момент времени. Контроль идентификации обеспечивает контроль за тем, что подключенный к системе клиент именно тот, за кого себя выдает. И последнее – гарантия к умышленным сбоям – это защита от умышленного внесения ошибок и соответственно от непредвиденных сбоев. Читайте ещеТолько авторизованные пользователи могут оставлять комментарии - авторизация, а если Вы впервые, то нужно зарегистрироваться в системе
|
Вопрос специалисту
На нашем сайте Вы можете бесплатно задать вопрос специалисту
Видео Документы для скачивания |
