Студопедия Главная Случайная страница Обратная связь

Разделы: Автомобили Астрономия Биология География Дом и сад Другие языки Другое Информатика История Культура Литература Логика Математика Медицина Металлургия Механика Образование Охрана труда Педагогика Политика Право Психология Религия Риторика Социология Спорт Строительство Технология Туризм Физика Философия Финансы Химия Черчение Экология Экономика Электроника

Угрозы безопасности операционной системы





Угрозы безопасности операци­онной системы зависят от условий эксплуатации системы, от того, какая информация хранится и обрабатывается в системе, и т.д.

Единой и общепринятой классификации угроз безопасности опера­ционных систем пока не существует. Однако можно предложить следующую классификацию [7], чтобы показать весь спектр возможных угроз безопасности операционной системы:

1. По цели:

• несанкционированное чтение информации;

• несанкционированное изменение информации;

• несанкционированное уничтожение информации;

• полное или частичное разрушение операционной системы.

2. По принципу воздействия на операционную систему:

• использование известных (легальных) каналов получения информации (некорректная реализация политики безопасности);

• использование скрытых каналов получения информации; например, угроза использования злоумышленником недокументированных во­зможностей операционной системы;

• создание новых каналов получения информации с помощью программных закладок.

3. По характеру воздействия на операционную систему:

• активное воздействие - несанкционированные действия злоумы­шленника в системе;

• пассивное воздействие - несанкционированное наблюдение зло­умышленника за процессами, происходящими в системе.

4. По типу используемой злоумышленником сла­бости защиты:

• неадекватная политика безопасности, в том числе и ошибки админи­стратора системы;

• ошибки и недокументированные возможности программного обеспечения операционной системы, в том числе и так называемые люки - случайно или преднамеренно встроенные в систему " служебные входы";

• ранее внедренная программная закладка.

5. По способу воздействия на объект атаки:

• непосредственное воздействие;

• превышение пользователем своих полномочий;

• работа от имени другого пользователя;

• использование результатов работы другого пользователя.

6. По способу действий злоумышленника (нару­шителя):

• в интерактивном режиме (вручную);

• в пакетном режиме (с помощью специально написанной программы).

7. По объекту атаки:

• операционная система в целом;

• объекты операционной системы (файлы, устройства и т.д.);

• субъекты операционной системы (пользователи, системные процессы и т.д.);

• каналы передачи данных.

8. По используемым средствам атаки:

• штатные средства операционной системы без использования дополнительного программного обеспечения;

• программное обеспечение третьих фирм (компьютерные вирусы, exploits, отладчики, сетевые мониторы и сканеры и т.д.);

• специально разработанное программное обеспечение.

9. По состоянию атакуемого объекта операцион­ной системы на момент атаки:

• хранение;

• передача;

• обработка.

Приведенная классификация не претендует ни на строгость, ни на полноту. Единственная цель включения ее в данное пособие - показать весь спектр возможных угроз безопасности операционной системы.

 







Дата добавления: 2014-11-10; просмотров: 6886. Нарушение авторских прав; Мы поможем в написании вашей работы!




Расчетные и графические задания Равновесный объем - это объем, определяемый равенством спроса и предложения...


Кардиналистский и ординалистский подходы Кардиналистский (количественный подход) к анализу полезности основан на представлении о возможности измерения различных благ в условных единицах полезности...


Обзор компонентов Multisim Компоненты – это основа любой схемы, это все элементы, из которых она состоит. Multisim оперирует с двумя категориями...


Композиция из абстрактных геометрических фигур Данная композиция состоит из линий, штриховки, абстрактных геометрических форм...

Уравнение волны. Уравнение плоской гармонической волны. Волновое уравнение. Уравнение сферической волны Уравнением упругой волны называют функцию , которая определяет смещение любой частицы среды с координатами относительно своего положения равновесия в произвольный момент времени t...

Медицинская документация родильного дома Учетные формы родильного дома № 111/у Индивидуальная карта беременной и родильницы № 113/у Обменная карта родильного дома...

Основные разделы работы участкового врача-педиатра Ведущей фигурой в организации внебольничной помощи детям является участковый врач-педиатр детской городской поликлиники...

Разработка товарной и ценовой стратегии фирмы на российском рынке хлебопродуктов В начале 1994 г. английская фирма МОНО совместно с бельгийской ПЮРАТОС приняла решение о начале совместного проекта на российском рынке. Эти фирмы ведут деятельность в сопредельных сферах производства хлебопродуктов. МОНО – крупнейший в Великобритании...

ОПРЕДЕЛЕНИЕ ЦЕНТРА ТЯЖЕСТИ ПЛОСКОЙ ФИГУРЫ Сила, с которой тело притягивается к Земле, называется силой тяжести...

СПИД: морально-этические проблемы Среди тысяч заболеваний совершенно особое, даже исключительное, место занимает ВИЧ-инфекция...

Studopedia.info - Студопедия - 2014-2024 год . (0.007 сек.) русская версия | украинская версия