Информационная безопасность. Макаренко С.И. - 40 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

40
наибольшей способностью к размножению и могут постоянно
распространяться на новые диски.
Сетевой «червь» представляет собой разновидность программы-
вируса, которая распространяется по глобальной сети и не оставляет своей
копии на магнитном носителе. Термин «червь» пришел из научно-
фантастического романа Джона Бруннера «По бурным волнам». Этот термин
используется для именования программ, которые подобно ленточным червям
перемещаются по компьютерной сети от одной системы к другой.
Первоначально «черви» были разработаны для поиска в сети других
компьютеров со свободными ресурсами, чтобы получить возможность
выполнить распределенные вычисления. При правильном использовании
технология «червей» может быть весьма полезной. Например, «червь» World
Wide Web Worm формирует индекс поиска участков Web. Однако «червь»
легко превращается во вредоносную программу. «Червь» использует
механизмы поддержки сети для определения узла, который может быть
поражен. Затем с помощью этих же механизмов передает свое тело в этот
узел и либо активизируется, либо ждет походящих условий для активизации.
2.4. Понятие несанкционированного доступа
Несанкционированный доступ (НСД) состоит в получении
пользователем (нарушителем) доступа к объекту в нарушение правил
разграничения доступа, установленных в соответствии с принятой в
организации политикой безопасности. НСД является наиболее
распространенным и многообразным видом компьютерных нарушений. НСД
использует любую ошибку в системе зашиты и возможен при
нерациональном выборе средств зашиты, их некорректной установке и
настройке. НСД может быть осуществлен как штатными средствами АСОИ.
так и специально созданными аппаратными и программными средствами.
Перечислим основные каналы несанкционированного доступа, через
которые нарушитель может получить доступ к компонентам АСОИ и
осуществить хищение, модификацию и/или разрушение информации:
- все штатные каналы доступа к информации (терминалы
пользователей, оператора, администратора системы; средства
отображения и документирования информации; каналы связи) при
их использовании нарушителями, а также законными
пользователями вне пределов их полномочий;
- технологические пульты управления;
- линии связи между аппаратными средствами АСОИ;
- побочные электромагнитные излучения от аппаратуры, линий
связи, сетей электропитания и заземления и др. 
наибольшей способностью к размножению и могут постоянно
распространяться на новые диски.
      Сетевой «червь» представляет собой разновидность программы-
вируса, которая распространяется по глобальной сети и не оставляет своей
копии на магнитном носителе. Термин «червь» пришел из научно-
фантастического романа Джона Бруннера «По бурным волнам». Этот термин
используется для именования программ, которые подобно ленточным червям
перемещаются по компьютерной сети от одной системы к другой.
      Первоначально «черви» были разработаны для поиска в сети других
компьютеров со свободными ресурсами, чтобы получить возможность
выполнить распределенные вычисления. При правильном использовании
технология «червей» может быть весьма полезной. Например, «червь» World
Wide Web Worm формирует индекс поиска участков Web. Однако «червь»
легко превращается во вредоносную программу. «Червь» использует
механизмы поддержки сети для определения узла, который может быть
поражен. Затем с помощью этих же механизмов передает свое тело в этот
узел и либо активизируется, либо ждет походящих условий для активизации.

           2.4. Понятие несанкционированного доступа

      Несанкционированный доступ (НСД) состоит в получении
пользователем (нарушителем) доступа к объекту в нарушение правил
разграничения доступа, установленных в соответствии с принятой в
организации     политикой    безопасности.    НСД     является   наиболее
распространенным и многообразным видом компьютерных нарушений. НСД
использует любую ошибку в системе зашиты и возможен при
нерациональном выборе средств зашиты, их некорректной установке и
настройке. НСД может быть осуществлен как штатными средствами АСОИ.
так и специально созданными аппаратными и программными средствами.
      Перечислим основные каналы несанкционированного доступа, через
которые нарушитель может получить доступ к компонентам АСОИ и
осуществить хищение, модификацию и/или разрушение информации:
      - все штатные каналы доступа к информации (терминалы
         пользователей, оператора, администратора системы; средства
         отображения и документирования информации; каналы связи) при
         их    использовании   нарушителями,     а    также    законными
         пользователями вне пределов их полномочий;
      - технологические пульты управления;
      - линии связи между аппаратными средствами АСОИ;
      - побочные электромагнитные излучения от аппаратуры, линий
         связи, сетей электропитания и заземления и др.




                                   40

Страницы