ВУЗ:
Составители:
Рубрика:
27
1.5. Существующие подходы к повышению уровня защищенности
вычислительных сетей
Главным направлением в данной предметной области следует считать
развитие рецепторных схем выявления несанкционированных действий,
позволяющих использовать активные средства защиты в виде параметрической
или структурной адаптации с целью увеличения параметра
tk
∆
.
Системы обнаружения атак создаются, чтобы обеспечить
дополнительный уровень защиты вычислительной сети, дополняя
традиционные средства защиты: межсетевые экраны, криптомаршрутизаторы,
серверы аутентификации и т. д. Очень часто противник в первую очередь
атакует и пытается вывести из строя, имеющиеся защитные средства,
обеспечивающие безопасность выбранной им цели.
Обнаруживать, блокировать и предотвращать нарушения политики
безопасности можно несколькими путями. Первый и самый распространенный
способ – это распознавание уже реализуемых атак. Это способ применяется в
классических системах обнаружения атак. Однако недостаток средств данного
класса в том, что атаки могут быть реализованы повторно. Поэтому было бы
правильнее предотвращать атаки еще до их осуществления. В этом и
заключается суть второго способа. Реализуется он путем поиска уязвимостей,
которые могут быть использованы для совершения атаки. И, наконец, третий
путь – выявление уже совершенных атак и предотвращение их повторения в
дальнейшем.
Таким образом, системы обнаружения нарушений политики безопасности
можно классифицировать следующим образом (рис. 1.12)
Страницы
- « первая
- ‹ предыдущая
- …
- 25
- 26
- 27
- 28
- 29
- …
- следующая ›
- последняя »
