Комплексный подход к обеспечению безопасности компьютерных систем и сетей, подключенных к Internet

Комплексный подход к обеспечению безопасности компьютерных систем и сетей, подключенных к Internet

Автор: Савочкин, Андрей Владимирович

Шифр специальности: 05.13.11

Научная степень: Кандидатская

Год защиты: 1999

Место защиты: Москва

Количество страниц: 124 с. ил.

Артикул: 217623

Автор: Савочкин, Андрей Владимирович

Стоимость: 250 руб.

Несанкционированный доступ к информации в компьютерных сетях превратился сегодня в одну из серьезнейших проблем, стоящих на пути развития телекоммуникационной среды и информационной инфраструктуры общества. Страны, где вычислительные системы и компьютерные сети проникли во все сферы человеческой деятельности, особенно страдают от последствий компьютерных злоупотреблений. В США ежегодный ущерб от действий злоумышленников составляет несколько миллиардов долларов. В году проблемами защиты инфраструктуры от атак через компьютерные сети в США занималась специальная комиссия при президенте. В России, с развитием информационных технологий и общественных сетей передачи данных, тоже начинает ощущаться важность создания и развития надежных средств обеспечения информационной безопасности. Вопросы обеспечения информационной безопасности в закрытых компьютерных системах успешно разрабатываются на протяжении значительного периода времени. Первые серьезные научные работы в этой области появились, повидимому, в середине х годов.


Задачей системы безопасности компьютерной сети является защита пользователей и собственников информации от ущерба вследствие несанкционированного просмотра, модификации или уничтожения этой информации и других угроз. Не менее серьезным является нематериальный ущерб от компьютерных атак ущерб репутации пострадавших организаций и частных лиц. При этом нематериальный ущерб могут нести и некоммерческие организации. I и другие сетевые технологии. Ущерб, который может понести научнообразовательная или иная организация от злонамеренного распространения порочащей информации, в том числе с использованием ее же собственных сетевых ресурсов и серверов, трудно переоценить. Для того, чтобы более точно определить поставленную задачу, необходимо сформулировать основные отличия сетей, подключенных к 1егпе с точки зрения организации их безопасности по сравнению с закрытыми корпоративными и локальными сетями. Важнейшей отличительной особенностью сетей, подключенных к 1егпе1, является тот факт, что решение задач обеспечения безопасности сети практически целиком возлагается на программноаппаратные средства. Средства физического ограничения доступа пользователей к компьютерам и оборудованию т. Потенциальную возможность доступа к ресурсам сети имеет любой пользователь 1п1егпе1, находящийся в любой точке земного шара, причем моменты и интенсивность доступа к той или иной информации заранее неизвестны. В связи с этим используемое в I программное обеспечение должно разрабатываться качественно и аккуратно. При разработке программного обеспечения для работы в I предположение о том, что пользователь программы использует ее в соответствии с ее назначением, недопустимо. В общем случае, о целях и мотивах субъекта, инициировавшего запрос к удаленным ресурсам, не может быть сделано никаких предположений. Поэтому любой запрос должен проверяться и обрабатываться самым тщательным образом. Отсутствие понимания этой особенности всеми авторами программного обеспечения, применяемого для работы в 1п1егпе1, является причиной успеха многих атак. Легпе1, является высокая скорость развития программного обеспечения и технологий. Новые технологии преодоления систем защиты информации появляются каждые полгода, и арсенал используемых злоумышленниками средств пополняется каждые месяца. Поэтому, решая задачи обеспечения безопасности в таких сетях, особенно важно постоянно контролировать появление новых средств защиты информации и новых типов атак. Четвертой особенностью является недостаточная осведомленность разработчиков и пользователей сетевого и системного программного обеспечения для работы с 1п1егпе1 в вопросах компьютерной безопасности. С одной стороны, такая недостаточная осведомленность провоцирует злоумышленников на атаки и при отсутствии общепринятых методов борьбы с злоумышленниками позволяет им чувствовать себя в безопасности. С другой стороны, недостаточное внимание пользователей и производителей к вопросу о защищенности информации и компьютеров в сети влечет заметную нехватку на рынке безопасного программного обеспечения. Для того, чтобы точнее определить решаемые в работе задачи, необходимо точнее определить, почему угрозы безопасности являются возможными. К ошибкам первого типа относятся, например, отсутствие необходимых ограничений на доступ к информации в системе, использование легко предсказуемых паролей или передача паролей третьим лицам, использование программного обеспечения не в соответствии с его документацией и заявленными требованиями на условия работы. Ошибки первого типа возникают вследствие недостаточного внимания пользователей и администраторов к вопросам обеспечения безопасности, невнимательного изучения документации к программам, инструкций и руководств. По некоторым оценкам 6, более половины случаев реализаций угроз безопасности происходят изза ошибок первого типа. Однако с ростом количества сетей и их пользователей, пострадавших от злоупотреблений возможностями сетей, озабоченность пользователей и администраторов проблемами безопасности возрастает.

Рекомендуемые диссертации данного раздела

28.06.2016

+ 100 бесплатных диссертаций

Дорогие друзья, в раздел "Бесплатные диссертации" добавлено 100 новых диссертаций. Желаем новых научных ...

15.02.2015

Добавлено 41611 диссертаций РГБ

В каталог сайта http://new-disser.ru добавлено новые диссертации РГБ 2013-2014 года. Желаем новых научных ...


Все новости

Время генерации: 0.208, запросов: 244