Файловый архив студентов. Файловый архив студентов.
1305 вузов, 5173 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Винницкий национальный технический университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
пос_IB.doc
Скачиваний:
0
Добавлен:
01.03.2025
Размер:
1.99 Mб
Скачать
►Содержание►

3.2Найбільш поширені загрози доступності

3.2.1Класифікація загроз доступності

Найбільш поширені загрози доступності показані на рис 3.2.

Рисунок 3.2 – Загрози доступності

Загрози доступності класифікуємо за компонентам ІС, на які націлені загрози:

  • відмова користувачів;

  • внутрішня відмова інформаційної системи;

  • відмова інфраструктури, що підтримує ІС.

Звичайно стосовно користувачів розглядаються такі загрози:

  • небажання працювати з інформаційною системою (найчастіше виявляється при необхідності освоювати нові можливості і при розбіжності між запитами користувачів і фактичними можливостями і технічними характеристиками);

  • неможливість працювати з системою через відсутність відповідної підготовки (недолік загальної комп'ютерної письменності, невміння інтерпретувати діагностичні повідомлення, невміння працювати з документацією і т.п.);

  • неможливість працювати з системою через відсутність технічної підтримки (неповнота документації, недолік довідкової інформації і т.п.).

Основними джерелами внутрішніх відмов є:

  • порушення (випадкове або умисне) правил експлуатації;

  • вихід системи з штатного режиму експлуатації через випадкові або навмисні дії користувачів або обслуговуючого персоналу (перевищення розрахункового числа запитів, надмірний об'єм оброблюваної інформації і т.п.);

Як засіб виводу системи з штатного режиму експлуатації може використовуватися агресивне споживання ресурсів (звичайно - смуги пропускання мереж, обчислювальних можливостей процесорів або оперативної пам'яті). Для виведення систем з штатного режиму експлуатації можуть використовуватися вразливі місця у вигляді програмних і апаратних помилок. Наприклад, відома помилка в процесорі Pentium I дає можливість локальному користувачу шляхом виконання певної команди "підвісити" комп'ютер, так що допомагає тільки апаратний RESET.

  • помилки при (пере) конфігурації системи;

При прорахунках в конфігурації системи локальна програма здатна практично монополізувати процесор та/або фізичну пам'ять, звівши швидкість виконання інших програм до нуля. Простий приклад віддаленого споживання ресурсів - атака, що одержала найменування "SYN-повінь". Вона є спробою переповнити таблицю "напіввідкритих" TCP-з'єднань сервера (встановлення з'єднань починається, але не закінчується). Така атака щонайменше утрудняє встановлення нових з'єднань з боку легальних користувачів, тобто сервер виглядає як недоступний. По відношенню до атаки "Papa Smurf" уразливі мережі, що сприймають ping-пакети з широкомовними адресами. Відповіді на такі пакети "з'їдають" смугу пропускання. Програма "Teardrop" видалено "підвішує" комп'ютери, експлуатуючи помилку в збірці фрагментованих IP-пакетів.

  • відмови програмного і апаратного забезпечення;

Віддалене споживання ресурсів останнім часом виявляється в особливо небезпечній формі - як скоординовані розподілені атаки, коли на сервер з безлічі різних адрес з максимальною швидкістю прямують цілком легальні запити на з'єднання та/або обслуговування. Часом початку "моди" на подібні атаки можна рахувати лютий 2000 року, коли жертвами виявилися декілька найбільших систем електронної комерції (точніше - власники і користувачі систем). Відзначимо, що якщо має місце архітектурний прорахунок у вигляді розбалансованості між пропускною спроможністю мережі і продуктивністю сервера, то захиститися від розподілених атак на доступність украй важко.

Відмови програмного забезпечення часто провокуються впровадженням в ІС так званого шкідливого програмного забезпечення, а саме:

  • руйнування даних;

  • руйнування або пошкодження апаратури (зокрема носіїв даних).

Таке пошкодження може викликатися як природними причинами так і штучними. На жаль, джерела безперебійного живлення, що знаходяться в масовому використанні, не захищають від могутніх короткочасних імпульсів (наприклад, блискавок), і випадки вигорання устаткування - не рідкість. У принципі, потужній короткочасний імпульс, здатний зруйнувати дані на магнітних носіях, можна згенерувати і штучним чином - за допомогою так званих високоенергетичних радіочастотних гармат. Але, напевно, в наших умовах подібну загрозу слід все ж таки визнати надуманою.

По відношенню до підтримуючої інфраструктури рекомендується розглядати наступні загрози:

  • порушення роботи (випадкове або умисне) систем зв'язку, електроживлення, водо- та/або теплопостачання, кондиціонування;

Дійсно небезпечні витоки з водопроводу і опалювальної системи. Часто організації, щоб заощадити на орендній платні, знімають приміщення в старих будинках, роблять косметичний ремонт, але не міняють старі труби. Наприклад прорвало трубу опалення, і системний блок комп'ютера (робоча станція виробництва Sun Microsystems) опинився заповнений кип'ятком. Літом, в сильну спеку, норовлять зламатися кондиціонери, встановлені в серверних залах, набитих дорогим устаткуванням. В результаті значного збитку завдається і репутації, і гаманцю організації.

  • руйнування або пошкодження приміщень;

  • неможливість або небажання обслуговуючого персоналу і/або користувачів виконувати свої обов'язки (цивільні безлади, аварії на транспорті, терористичний акт або його загроза, страйк тощо).

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности