Prisfastsættelse Log ind Tilmeld dig

Kategorier: Alle - угрозы - защита - информационная - безопасность

af Romantik Alisher 1 år siden

123

Анализ угроз информационной безопасности

Современные системы информационной безопасности сталкиваются с разнообразными угрозами, которые можно классифицировать по нескольким критериям. Важнейшими из них являются способ действия злоумышленника, тип используемой уязвимости и цель атаки.

Анализ угроз
информационной
безопасности

Mere som dette

Собственник
Александр Леденев
Елена Корнева

Собственник Александр Леденев Елена Корнева

af Бренд Материя

Моя работа на курсе "Социальные сервисы Internet для образования"

Моя работа на курсе "Социальные сервисы Internet для образования"

af Ирина Кутузова

ОС

af Katya Peresedova

Информационное Оружие

Информационное Оружие

af Виктория Лычагина

Анализ угроз информационной безопасности

Примеры атак (2)

Вирусы

Черви

Фишинг

DDoS

DoS-атака

Защищенность и уязвимость ОС

Уязвимость системы защиты - недостаток, которой может быьь использован злоумышленником для осуществления несанкционированного доступа к информации

Эффективность механизмов защиты ОС определяет уровень безопасности ПК или компьютерной сети

Классификация угроз по используемым средствам атаки

ПО третьих фирм

штатные средства ОС без использования дополнительного ОС

Классификация угроз по способу действия злоумышленника

подтема

в пакетном режиме

в интерактивном режиме

Классификация угроз по характеру воздействия на ОС

пассивное воздействие

активное воздействие

Классификация угроз по цели атаки

полное или частичное разрушение ОС

несанкционированное уничтожение информации

несанкционированное изменение информации

несанкционированное чтение информации

Проблемы безопасности в современных ОС

Сетевая безопасность

Безопасность компьютера

Примеры атак (1)

Шпионские программы

Банкеры

Бэкдоры

Руткиты

Рекламное ПО

Атаки ОС

жадные программы

программные закладки

сборка мусора

кража ключевой информации

подбор пароля

сканирование файловой системы

Классификация угроз по объекту атаки

каналы передачи данных

объекты ОС

ОС в целом

Классификация угроз по способу воздействия на объект атаки

использование результатов работы другого пользователя

работа от имени другого пользователя

превышение пользователем своих полномочий

непосредственное воздействие

Классификация угроз по типу используемой уязвимости защиты

ранее внедренная программная закладка

ошибки и недокументированные возможности программного обеспечения ОС

неадекватная политика безопасности, в том числе и ошибки администратора системы

Классификация угроз по умышленности

умышленные угрозы

неумышленные угрозы

Основные понятия безопасности

Доверенная вычислительная база (ДВБ)

Риск

Атака

Угроза