Accesul neautorizat la rețelele de calculatoare - studopediya

problemă de protecție a informațiilor în rețele de calculatoare

Formulăm 4 aspecte principale ale securității informației în rețelele de calculatoare și sisteme de acces la distanță:

1. Identificarea și autentificarea utilizatorului - sistemul trebuie să fie mijloace de verificare că persoana de pe linia este într-adevăr cel pentru care este.

2. Confidențialitatea de mesagerie - trebuie să aibă grijă de codare a datelor transmise.

4. Detectarea accesului neautorizat - în cazul în care atacatorul este încă introdusă în rețea, trebuie să fie în măsură să identifice ca fiind accesate și ce daune suportate de societatea de la intrarea neautorizată.

Amenințări și vulnerabilități

parola interceptării este procesul prin care un utilizator legitim, fără să știe, dezvăluie un ID de cont de utilizator și parola. Acest lucru poate fi realizat printr-un program de cal troian pe care utilizatorul are pentru a vizualiza un COP Program normal de conectare; dar programul - un cal troian conceput pentru a intercepta parola. O altă metodă frecvent folosită pentru interceptarea parolei este de a obține ID-ul de utilizator și parola transmise de către COP într-o formă necriptat.

- absența sau lipsa de identificare și schema de autentificare,

- parole comune,

- slaba gestionare a parolelor sau parole ușor de ghicit,

- utilizarea cunoscute defectele și vulnerabilitățile sistemului, care nu au fost corectate,

- PC-uri cu un singur utilizator care nu au nici o protecție cu parolă la pornirea sistemului,

- subutilizãrii mecanismelor de blocare PC,

- lot fișiere stocate în COP parole de acces PC-disc

- controlul fizic slab al dispozitivelor de rețea,

- nici un timeout la stabilirea sesiunii și încercări nereușite de înregistrare,

- lipsa de deconectare terminale numeroase încercări nereușite de a stabili o sesiune și a înregistra astfel de încercări,

- absența unui „Data / ora ultimei sesiuni de succes“ și „încercarea nereușită de a stabili o sesiune“ de la începutul sesiunii,

- lipsa de verificare utilizator în timp real (pentru a detecta Masquerade).