Студопедия Главная Случайная страница Обратная связь

Разделы: Автомобили Астрономия Биология География Дом и сад Другие языки Другое Информатика История Культура Литература Логика Математика Медицина Металлургия Механика Образование Охрана труда Педагогика Политика Право Психология Религия Риторика Социология Спорт Строительство Технология Туризм Физика Философия Финансы Химия Черчение Экология Экономика Электроника

Угрозы безопасности операционной системы





Угрозы безопасности операци­онной системы зависят от условий эксплуатации системы, от того, какая информация хранится и обрабатывается в системе, и т.д.

Единой и общепринятой классификации угроз безопасности опера­ционных систем пока не существует. Однако можно предложить следующую классификацию [7], чтобы показать весь спектр возможных угроз безопасности операционной системы:

1. По цели:

• несанкционированное чтение информации;

• несанкционированное изменение информации;

• несанкционированное уничтожение информации;

• полное или частичное разрушение операционной системы.

2. По принципу воздействия на операционную систему:

• использование известных (легальных) каналов получения информации (некорректная реализация политики безопасности);

• использование скрытых каналов получения информации; например, угроза использования злоумышленником недокументированных во­зможностей операционной системы;

• создание новых каналов получения информации с помощью программных закладок.

3. По характеру воздействия на операционную систему:

• активное воздействие - несанкционированные действия злоумы­шленника в системе;

• пассивное воздействие - несанкционированное наблюдение зло­умышленника за процессами, происходящими в системе.

4. По типу используемой злоумышленником сла­бости защиты:

• неадекватная политика безопасности, в том числе и ошибки админи­стратора системы;

• ошибки и недокументированные возможности программного обеспечения операционной системы, в том числе и так называемые люки - случайно или преднамеренно встроенные в систему " служебные входы";

• ранее внедренная программная закладка.

5. По способу воздействия на объект атаки:

• непосредственное воздействие;

• превышение пользователем своих полномочий;

• работа от имени другого пользователя;

• использование результатов работы другого пользователя.

6. По способу действий злоумышленника (нару­шителя):

• в интерактивном режиме (вручную);

• в пакетном режиме (с помощью специально написанной программы).

7. По объекту атаки:

• операционная система в целом;

• объекты операционной системы (файлы, устройства и т.д.);

• субъекты операционной системы (пользователи, системные процессы и т.д.);

• каналы передачи данных.

8. По используемым средствам атаки:

• штатные средства операционной системы без использования дополнительного программного обеспечения;

• программное обеспечение третьих фирм (компьютерные вирусы, exploits, отладчики, сетевые мониторы и сканеры и т.д.);

• специально разработанное программное обеспечение.

9. По состоянию атакуемого объекта операцион­ной системы на момент атаки:

• хранение;

• передача;

• обработка.

Приведенная классификация не претендует ни на строгость, ни на полноту. Единственная цель включения ее в данное пособие - показать весь спектр возможных угроз безопасности операционной системы.

 







Дата добавления: 2014-11-10; просмотров: 6886. Нарушение авторских прав; Мы поможем в написании вашей работы!




Аальтернативная стоимость. Кривая производственных возможностей В экономике Буридании есть 100 ед. труда с производительностью 4 м ткани или 2 кг мяса...


Вычисление основной дактилоскопической формулы Вычислением основной дактоформулы обычно занимается следователь. Для этого все десять пальцев разбиваются на пять пар...


Расчетные и графические задания Равновесный объем - это объем, определяемый равенством спроса и предложения...


Кардиналистский и ординалистский подходы Кардиналистский (количественный подход) к анализу полезности основан на представлении о возможности измерения различных благ в условных единицах полезности...

Индекс гингивита (PMA) (Schour, Massler, 1948) Для оценки тяжести гингивита (а в последующем и ре­гистрации динамики процесса) используют папиллярно-маргинально-альвеолярный индекс (РМА)...

Методика исследования периферических лимфатических узлов. Исследование периферических лимфатических узлов производится с помощью осмотра и пальпации...

Роль органов чувств в ориентировке слепых Процесс ориентации протекает на основе совместной, интегративной деятельности сохранных анализаторов, каждый из которых при определенных объективных условиях может выступать как ведущий...

Виды и жанры театрализованных представлений   Проживание бронируется и оплачивается слушателями самостоятельно...

Что происходит при встрече с близнецовым пламенем   Если встреча с родственной душой может произойти достаточно спокойно – то встреча с близнецовым пламенем всегда подобна вспышке...

Реостаты и резисторы силовой цепи. Реостаты и резисторы силовой цепи. Резисторы и реостаты предназначены для ограничения тока в электрических цепях. В зависимости от назначения различают пусковые...

Studopedia.info - Студопедия - 2014-2025 год . (0.013 сек.) русская версия | украинская версия