Модель поведения потенциального нарушителя - раздел Информатика, КУРС ЛЕКЦИЙ по дисциплине Информатика Лекция 1 1. Введение в информатику Нарушением Считается Попытка Несанкционированного Доступа К Любой Части Инфор...
Нарушением считается попытка несанкционированного доступа к любой части информации, подлежащей защите, хранимой, обрабатываемой или передаваемой в автоматизированной системе обработки данных.
Т.к. время и место несанкционированного доступа заранее не известно, то рассмотрим модель поведения нарушителя предполагая наиболее опасную ситуацию:
1) нарушитель может появится в любое время и в любом месте периметра автоматизированной системы;
2) квалификация и осведомленность нарушителя может быть на уровне разработчика системы;
3) постоянная хранимая информация о принципах работы системы, включая секретную, известна нарушителю;
4) для достижения своих целей нарушитель выберет наиболее слабое звено в защите;
5) нарушителем может быть не только постороннее лицо, но и законный пользователь системы, действующий вне рамок своих полномочиях;
6) нарушитель действует один.
Данная модель позволяет определить исходные данные для построения защиты.
Исходя из этой модели принципы построения защиты будут следующие:
1) вокруг предмета защиты необходимо построить постоянно действующий замкнутый контур (оболочку);
2) свойства преграды должны по возможности соответствовать ожидаемой квалификации и осведомленности нарушителя;
3) для входа в систему законного пользователя необходима переменная секретная информация известная только ему;
4) итоговая прочность защитного контура определяется его слабейшим звеном;
5) при наличии нескольких законных пользователей необходимо обеспечить разграничения доступа к информации в соответствии с их полномочиями.
Т.к. квалификация нарушителя понятие относительное, то за основу можно принять 4 класса безопасности:
1) Первый класс - для защиты жизненно важной информации, утечка, разрушение или модификация которой может привести к непредсказуемым последствиям. Прочность защиты должна быть рассчитана на нарушителя-профессионала
2) Второй класс рекомендуется для защиты важной информации, при работе нескольких пользователей, имеющих доступ к разным массивам данных или формирующих свои файлы недоступными для других пользователей. Прочность защиты должна быть рассчитана на нарушителя высокой квалификации.
3) Третий класс – для защиты относительно ценной информации, постоянный несанкционированный доступ к которой путем ее накопления может привести к утечки более ценной информации. Прочность защиты должна быть рассчитана на достаточно квалифицированного нарушителя-непрофессионала.
4) Четвертый класс рекомендуется для защиты прочей информации, не представляющей интерес для серьезных нарушителей, но его необходимость диктуется соблюдением технологической дисциплины, учета и обработки информации служебного пользования. В целях защиты от случайных нарушений безответственных пользователей.
Реализация перечисленных уровней безопасности должна обеспечиваться набором соответствующих средств защиты.
Уровень безопасности защиты внутри класса обеспечивается количественной оценкой прочности отдельных средств защиты и оценкой прочности контура.
Федеральное агентство по образованию... Государственное образовательное учреждение... высшего профессионального образования...
Если Вам нужно дополнительный материал на эту тему, или Вы не нашли то, что искали, рекомендуем воспользоваться поиском по нашей базе работ:
Модель поведения потенциального нарушителя
Что будем делать с полученным материалом:
Если этот материал оказался полезным ля Вас, Вы можете сохранить его на свою страничку в социальных сетях:
Информатика как научная дисциплина
Информатика – комплексная научная дисциплина об информации и информационных процессах, аппаратных и программных средствах информатизации, информационных и коммуникационных техн
Понятие информации
Термин «информация» является базовым и невозможно дать его определение через более простые понятия. Аналогично в геометрии базовыми понятиями являются «точка», «прямая», «плоскость».
Вообщ
Количество информации
Процесс систематического научного познания окружающего мира приводит к накоплению информации в форме знаний. Таким образом, с точки зрения процесса познания информация может рассматриваться как зна
Единицы измерения количества информации
За единицу количества информации принимается такое количество информации, которое содержит сообщение, уменьшающее неопределенность в два раза. Такая единица называется «бит». Произошло от английско
Язык как знаковая система
Для обмена информацией с другими людьми человек использует естественные языки, в основе которых лежит алфавит, то есть набор символов.
Последовательность символов алфавита в соответствии с
Двоичная система счисления
В двоичной системе счисления основание равно 2, а алфавит состоит из двух цифр (0 и 1). Следовательно, числа в двоичной системе в развернутой форме записываются в виде суммы степеней основания 2 с
Архитектура персональных компьютеров
Архитектура компьютера – его описание на некотором общем уровне, включающее описание пользовательских возможностей программирования, системы команд, системы адресации и т. д. А
Накопители на дисках
Отличительной особенностью таких устройств является использование в качестве носителей информации круглых дисков разного диаметра, отличающихся размером (форм-фактором). Выпускаются носители с форм
Накопители на сменных дисках.
Приводы для floppy-дисков появились уже на первых персональных компьютерах. Форм-фактор этих дисков 5,25”. Емкость одного диска составляла 160 Кбайт. Следующим этапом было п
Устройства ввода информации
Клавиатура.Клавиатура является основным устройством ввода информации в персональный компьютер. Основное ее назначение – ввод символьной информации. Клавиатура содержит 101 и бо
Устройства вывода информации
Монитор.
Наибольшее распространение получили:
CRT-мониторы (англ. Cathod Ray Tube). В основе конструкции этих мониторов лежит электронно-лучевая трубка.
Программные и аппаратные компоненты вычислительной сети
Вычислительная сеть – сложная система программных и аппаратных компонентов, взаимосвязанных друг с другом.
Среди аппаратных компонентов можно выделить компьютеры и ком
Локальные и глобальные сети ЭВМ
Вычислительные сети классифицируются по территориальному признаку:
а) локальные;
б) городские;
в) глобальные.
Локальная сеть (ЛВС или англ.
Операционная система MS DOS
Перечислим основные составные части MS DOS:
1) Модуль расширения системы ввода/вывода (IO.SYS).
2) Базовый модуль операционной системы (MSDOS.SYS).
3) Командный процессор
Командный процессор Command.com
Взаимодействие пользователя с операционной системой осуществляется с помощью командной строки. В начале командной стоки всегда имеется приглашение (к вводу команды) в MS DOS. По умолчанию в качеств
Операционные системы Windows
Дальнейшим шагом в развитии оболочек операционных систем стало появление в 1986 году графической многооконной операционной оболочки Windows фирмы Microsoft. В 1991 году была выпущена версия Windows
Файлы и каталоги
В разных источниках по информатике и вычислительной технике определения термина «файл» могут варьироваться. Наиболее распространенными являются такие формулировки:
Файл
Физическая организация данных на носителе
Физическая организация данных описывает расположение файлов на носителе. Расположение файла описывается расположением принадлежащих ему блоков.
Блоком
Текстовые редакторы, процессоры
Со времен изобретения письменности текстовые документы используются для хранения и передачи данных. В современном понимании текстовым документом является и короткая записка, и толстая иллюстриро
Элементы форматирования текста
Отдельные части текста в «Блокноте» не форматируются, но имеется возможность отобразить весь текст в одном из перечисленных в меню ПРАВКА ► ШРИФТ шрифтов.
Шрифты
Текстовый npoцeccop WordPad
Дальнейшее развитие возможностей текстового редактора получено в текстовом процессоре WordPad, который, также как и «Блокнот», встроен в операционные системы Windows. Запуск его происходит через
Форматирование документа
WordPad допускает весьма широкие возможности форматирования текста. Это форматирование шрифта, абзацев, маркированных списков, табуляции. Н
Текстовый npoцeccop Word
Текстовый процессор Word сейчас один из самых популярных программных продуктов в мире. Его последние версии представляют мощный программный конгломерат, объединяющий около тысячи различных возмож
Рабочее окно текстового процессора
Рабочее окно текстового процессора внешне сходно с рабочим окном WordPad, состоит из строки меню, по умолчанию двух панелей инструментов, а вообще их шестнадцать, рабочего поля, строки состояния.
Создание документа
В Word любой документ создается на основе некоторого образца, называемого шаблоном. Шаблон — это именованная совокупность параметров (страниц, абзацев, шрифтов и д.р.) для создания докумен
Дополнительные возможности ввода текста
Текстовый процессор Word, как известно, является многооконным приложением, что создает удобства при одновременной работе с несколькими документами, например, при создании документа на осно
Форматирование текста
Форматирование текста в Word выполняется с помощью меню ФОРМАТ. Наиболее часто используемые команды меню вынесены в панель инструментов ФОРМАТИРОВАНИЕ в виде кнопок. Меню ФОРМАТ содержит возможност
Создание формул
Текстовый процессор Word снабжен редактором формул Microsoft Equation 3.0, который позволяет создавать формульные выражения и вставлять их в текст. Формульный редактор запускается через меню ВСТАВК
Электронные таблицы
Решение ряда экономических задач часто приводит к обработке данных в таблицах (текстовых, числовых). Применение для таких задач средств алгоритмических языков высокого уровня оказалось во многих сл
Создание таблиц
Ввод данных в ячейку и в диапазон. В любой ячейке Excel может содержаться текстовая строка, число или формула. Тип данного определя
Работа с формулами, диаграммами, списками
Ввод формул. Возможность работы с формулами и встроенными функциями является важнейшей особенностью электронных таблиц. Логика использования табличного процессора требуе
Понятие базы данных
Базу данных(БД) можно определить как унифицированную совокупность данных, совместно используемую различными задачами в рамках некоторой единой автоматизированной информационной
Модели организации данных
Набор принципов, определяющих организацию логической структуры хранения данных в базе, получил название модели данных. Модели баз данных определяются тремя компонентами:
а) допустимой орга
Законодательные меры.
Указанные методы могут реализовываться организованно или с помощью технических средств. С развитием автоматизированной обработки информации появились новые виды физических носителей. Усложнились те
Ограничения доступа
Ограничение доступа заключается в создание некоторой физической замкнутой преграды вокруг объекта защиты, а также в организации контролируемого доступа лиц, связанных с объектом защиты по своим фун
Контроль доступа к аппаратуре
В целях контроль доступа к внутреннему монтажу, линиям связи и технологическим органам управления используется аппаратура контроля вскрытия. Т.е. внутренний монтаж, технологические органы и пульты
Разграничение доступа
Разграничение доступа в системе заключается в разделении информации на части и организации доступа к ней должностных лиц в соответствии с их функциональными обязанностями и полномочиями. Задача раз
Хотите получать на электронную почту самые свежие новости?
Подпишитесь на Нашу рассылку
Наша политика приватности обеспечивает 100% безопасность и анонимность Ваших E-Mail
Новости и инфо для студентов