![]() |
Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | |
|
Щоб правильно врахувати можливі наслідки підключення до Internet потрібно відповісти на такі питання:
- чи можуть хакери зруйнувати внутрішні системи?
- чи може бути скомпрометована (замінена чи прочитана) важлива інформація організації при її передачі по Internet?
- чи можливо перешкодити роботі організації?
Мета політики безпеки для Internet - прийняти рішення про те, як організація передбачає захищатися. Політика інформаційної безпеки, зазвичай, складається з двох частин - загальних принципів і конкретних правил роботи. Загальні принципи визначають підхід до безпеки в Internet. Правила ж визначають що дозволено, а що заборонено. Правила можуть бути доповнені конкретними процедурами та різними рекомендаціями.
Система Internet при проектуванні не планувалася як захищена мережа, тому її проблемами є:
- легкість перехоплення даних і фальсифікації адрес та шин у мережі - основна частина трафіка Internet - це нешифровані дані. E-mail, паролі і файли можуть бути перехоплені шляхом використання доступних програм;
- вразливість засобів TCP/IP - ряд засобів TCP/IP спроектовано незахищеними і це може бути скомпрометовано кваліфікованими зловмисниками; засоби, використовувані для тестування, особливо вразливі;
- відсутність політики - багато сайтів сконструйовані так, що надають широкий доступ до себе з боку Internet, не враховуючи можливості зловживання цим доступом; багато сайтів дозволяють роботу більшій кількості сервісів TCP/IP, ніж їм необхідно для роботи, і не намагаються обмежити доступ до інформації про свої комп’ютери, якою можуть скористатися зловмисники;
- складність конфігурації - засоби управління доступом до хосту складні; часто важко правильно сконфігурувати і перевірити складність установок. Засоби, що неправильно сконфігуровані, можуть призвести до неавторизованого доступу.
Дата публикования: 2015-01-24; Прочитано: 406 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!