- •«Государственный университет управления»
- •Реферат
- •«Терроризм и современные информационные технологии»
- •Оглавление
- •Введение
- •1.Понятие информационной технологии
- •1.1.Что такое информационные технологии?
- •1.2.Составляющие информационной технологии
- •2. Понятие терроризма
- •2.1.Что такое терроризм?
- •2.2.Что такое террористический акт?
- •3.1. Националистический терроризм
- •3.2. Религиозный терроризм
- •4. Компьютерные атаки. Их цели.
- •4.1. Методы компьютерных атак.
- •Характеристики физической атаки.
- •Характеристики электромагнитной атаки.
- •Характеристики кибератаки (компьютерной сетевой атаки).
- •5. Кибертерроризм. Определение. Причины успешности кибертерроризмв.
- •5.1.Определение кибертерроризма.
- •5.2.Некоторые причиныричины успешности кибертерроризма.
- •6. Тактика защиты информации от несанкционированного доступа.
- •6.1. Традиционные меры и методы защиты информации.
- •6.2. Криптографические методы и средства защиты информации
- •6.3. Нетрадиционные методы защиты информации.
- •Заключение
- •Список используемой литературы:
5.2.Некоторые причиныричины успешности кибертерроризма.
Хакеры ищут уязвимости компьютерной системы.
Компьютерные хакеры успешно сканируют Интернет в поисках зараженных компьютеров, а также компьютеров с ошибками в конфигурации или недостаточно защищенных. Эти компьютеры могут стать частью “сети ботов” или “стада ботов” (бот – удаленно контролируемая или частично автономная компьютерная программа, способная заражать компьютеры), иногда сотни или тысячи зараженных компьютеров могут быть под контролем хакера-одиночки. Этот хакер “стада ботов” может дать команды компьютерам через зашифрованный коммуникационный канал шпионить за владельцами зараженных компьютеров, или тайно передавать копии любых секретных данных, которые найдены, или дать “стаду” команду коллективно атаковать любой компьютер-мишень.
Даже компьютеры со специальным программным обеспечением, устраняющим бреши в их защите, могут быть уязвимыми к компьютерной сетевой атаке, известной как “Использование дня Зеро”. Это может случиться, когда хакер открывает уязвимости в новом программном обеспечении и запускает вирусную программу, заражающую компьютер до того, как специальное программное обеспечение, устраняющее брешь, будет разработано производителем и распространено для защиты пользователей.
Бреши в программном обеспечении и конфигурации компьютерных систем обеспечивают “входные двери” для кибератак. В основном такие уязвимости существуют как результат недостаточного обеспечения безопасности или низкого качества программного обеспечения. Недостаточные ресурсы на кадровое обеспечение компьютерной безопасности могут также способствовать низкому уровню защиты. Пользователи домашних компьютеров зачастую имеют мало, а то и не имеют вообще никакой подготовки для эффективного обеспечения безопасности домашних сетей и оборудования
6. Тактика защиты информации от несанкционированного доступа.
6.1. Традиционные меры и методы защиты информации.
Для обеспечения безопасности информации в офисных сетях проводятся различные мероприятия, объединяемые понятием «система защиты информации». Система защиты информации – это совокупность мер, программно-технических средств, правовых и морально-этических норм, направленных на противодействие угрозам нарушителей с целью сведения до минимума возможного ущерба пользователям и владельцам системы.
Традиционные меры для противодействия утечкам информации подразделяются на технические и организационные[6].
К техническим мерам можно отнести защиту от несанкционированного доступа к системе, резервирование особо важных компьютерных подсистем, организацию вычислительных сетей с возможностью перераспределения ресурсов в случае нарушения работоспособности отдельных звеньев, установку оборудования обнаружения и тушения пожара, оборудования обнаружения воды, принятие конструкционных мер защиты от хищений, саботажа, диверсий, взрывов, установку резервных систем электропитания, оснащение помещений замками, установку сигнализации и многое другое.
К организационным мерам можно отнести охрану серверов, тщательный подбор персонала, исключение случаев ведения особо важных работ только одним человеком, наличие плана восстановления работоспособности сервера после выхода его из строя, универсальность средств защиты от всех пользователей (включая высшее руководство).
Традиционными методами защиты информации от несанкционированного доступа являются идентификация и аутентификация, защита паролями.[7]
Конечная цель процедур идентификации и аутентификации объекта (субъекта) – допуск его к информации ограниченного пользования в случае положительной проверки либо отказ в допуске в случае отрицательного исхода проверки.
Объектами идентификации и аутентификации могут быть: люди (пользователи, операторы и др.); технические средства (мониторы, рабочие станции, абонентские пункты); документы (ручные, распечатки и др.); магнитные носители информации; информация на экране монитора и др.
Установление подлинности объекта может производиться аппаратным устройством, программой, человеком и т.д.
Защита паролями. Пароль – это совокупность символов, определяющая объект (субъекта). При выборе пароля возникают вопросы о его размере, стойкости к несанкционированному подбору, способам его применения. Естественно, чем больше длина пароля, тем большую безопасность будет обеспечивать система, ибо потребуются большие усилия для его отгадывания. При этом выбор длины пароля в значительной степени определяется развитием технических средств, их элементной базой и быстродействием..