Атаки безопасности: как защитить ваши данные сочинение пример
info@essay-pro.ru

ООО "Сочинения-Про"

+7 (812) 409–42–35

Ежедневно 8:00–20:00

Санкт-Петербург

Ленинский проспект, 140Ж

magbo system

Сочинение на тему Атаки безопасности: как защитить ваши данные

Конфиденциальность данных

Конфиденциальность – это защита передаваемых данных от пассивных атак. Что касается содержания передачи данных, можно определить несколько уровней защиты. Самый широкий сервис защищает все пользовательские данные, передаваемые между двумя пользователями в течение определенного периода времени. Например, когда TCP-соединение установлено между двумя системами, эта широкая защита предотвращает выпуск любых пользовательских данных, передаваемых по TCP-соединению. Он может обнаруживать модификации (вставка, удаление, повтор) и пытаться восстановить (задача 1 в таблице 2.1). Также могут быть определены более узкие формы этого сервиса, включая защиту одного сообщения или даже определенных полей в сообщении (задача 3 в таблице 2.1). Эти уточнения менее полезны, чем широкий подход, и даже могут быть более сложными и дорогостоящими для реализации. Другим аспектом конфиденциальности является защита потока трафика от анализа (задача 4 в таблице). Это требует, чтобы злоумышленник не мог наблюдать источник и пункт назначения, частоту, длину или другие характеристики трафика на объекте связи.

Целостность данных

Как и в случае конфиденциальности, целостность может применяться к потоку сообщений, отдельному сообщению или выбранным полям в сообщении. Опять же, наиболее полезным и простым подходом является полная защита потока.

Сервис целостности, ориентированный на соединение, который работает с потоком сообщений, гарантирует, что сообщения принимаются как отправленные без дублирования, вставки, изменения, переупорядочения или повторов. Уничтожение данных также охватывается этой услугой (задача 2 в таблице 2.1). Таким образом, сервис целостности, ориентированный на соединение, предназначен как для модификации потока сообщений, так и для отказа в обслуживании. С другой стороны, служба целостности без установления соединения, которая работает с отдельными сообщениями без учета какого-либо более широкого контекста, как правило, обеспечивает защиту только от модификации сообщений (задача 4 таблицы).

Мы можем провести различие между обслуживанием с восстановлением и без него. Поскольку служба целостности относится к активным атакам, мы занимаемся скорее обнаружением, чем предотвращением. Если обнаружено нарушение целостности, служба может просто сообщить об этом нарушении, и для восстановления после нарушения потребуется некоторая другая часть программного обеспечения или вмешательства человека. В качестве альтернативы, существуют механизмы, доступные для восстановления после потери целостности данных (задача 1), о чем мы расскажем позже. В общем, включение механизмов автоматического восстановления является более привлекательной альтернативой.

Аутентификация

Служба аутентификации занимается обеспечением подлинности связи. В случае отдельного сообщения, такого как предупреждающий сигнал или сигнал тревоги, функция службы аутентификации заключается в том, чтобы гарантировать получателю, что сообщение получено из источника, из которого, как он утверждает, оно получено. В случае запроса на взаимодействие, такого как подключение терминала к хосту, необходимо позаботиться о двух вещах. Во-первых, во время инициации соединения служба гарантирует, что два участвующих объекта являются аутентичными, то есть каждый из них является объектом, которым он себя утверждает. Во-вторых, служба должна гарантировать, что на соединение не будут вмешиваться таким образом, чтобы третья сторона могла маскироваться под одну из двух законных сторон и выполнять несанкционированную передачу или прием.

Две конкретные службы аутентификации определены в X.800:

     

  1. Аутентификация однорангового объекта: обеспечивает подтверждение идентичности двух объектов, участвующих в обмене данными. Аутентификация однорангового объекта предоставляется для использования при установлении или время от времени на этапе передачи данных соединения. Он пытается обеспечить уверенность в том, что объект не выполняет ни маскарада, ни несанкционированного воспроизведения предыдущего соединения.

    2.  

  2. Аутентификация источника данных: обеспечивает подтверждение источника сообщения (отправитель). Он не обеспечивает защиту от дублирования или модификации блоков данных. Служба этого типа поддерживает такие приложения, как электронная почта, в которых нет предшествующего взаимодействия между взаимодействующими объектами.

Контроль доступа

В контексте сетевой безопасности контроль доступа – это возможность ограничивать и контролировать доступ к хост-системам и приложениям через каналы связи. Чтобы достичь этого, каждый объект, пытающийся получить доступ, должен сначала быть идентифицирован или аутентифицирован, чтобы права доступа могли быть адаптированы к индивиду.

Неотрекаемость

Безотказность запрещает отправителю или получателю запретить передачу или получение сообщения. Таким образом, когда сообщение отправлено, получатель может доказать, что предполагаемый отправитель фактически отправил сообщение. Аналогичным образом, когда сообщение получено, отправитель может доказать, что предполагаемый получатель действительно получил сообщение.

Доступность службы

В дополнение к службам, перечисленным в приведенной выше таблице, X.800 и RFC 2828 определяют доступность как свойство системы или системного ресурса, доступного и используемого по требованию авторизованным системным объектом, в соответствии со спецификациями производительности для система (т. е. система доступна, если она предоставляет услуги в соответствии с дизайном системы всякий раз, когда пользователи запрашивают их). Различные атаки могут привести к потере или снижению доступности. Некоторые из этих атак поддаются автоматическим контрмерам, таким как аутентификация и шифрование, тогда как другим требуются какие-то физические действия для предотвращения или восстановления после потери доступности элементов распределенной системы. X.800 рассматривает доступность как свойство, связанное с различными службами безопасности. Однако имеет смысл специально обратиться к службе доступности. Служба доступности – это служба, которая защищает систему для обеспечения ее доступности для авторизованных пользователей. Эта служба решает проблемы безопасности, возникающие при атаках типа «отказ в обслуживании». Это зависит от правильного управления и контроля системных ресурсов и, следовательно, зависит от службы контроля доступа и других служб безопасности.

Зарегистрируйся, чтобы продолжить изучение работы

    Поделиться сочинением
    Ещё сочинения
    Этапы построения макета реакции DDoS
    28.10.2020 Комментариев нет

    Забастовка предвидения преимуществ (DoS) – это концентрированное, механизированное усилие по созданию чрезмерных неудобств для объективной структуры с огромным объемом предложений по ее закрытию для использования.

    Читать полностью »
    Как стать этическим хакером?
    24.10.2020 Комментариев нет

    Вас вдохновляют инфекции, DDoS-атаки или внезапные наводнения? при условии, что это действительно так, вам следует подумать о том, чтобы стать действительным программистом, в любом другом

    Читать полностью »
    Опасные проблемы с компьютером
    20.10.2020 Комментариев нет

    Хакеры появляются повсюду. Это преступление, и когда оно происходит, о нем следует сообщить в Федеральное бюро расследований (информацию можно найти на веб-сайте, указанном ниже). Хакер

    Читать полностью »
    Нет времени делать работу? Закажите!

    Отправляя форму, вы соглашаетесь с политикой конфиденциальности и обработкой ваших персональных данных.