Часы Pandora Gold

Часы Pandora Gold

Гуманитарные науки

У нас студенты зарабатывают деньги

 Дипломы, работы на заказ, недорого

Дипломы, работы на заказ, недорого

 Cкачать    курсовую

Cкачать курсовую

 Контрольные работы

Контрольные работы

 Репетиторы онлайн по английскому

Репетиторы онлайн по английскому

Приглашаем к сотрудничеству преподователей

Приглашаем к сотрудничеству преподователей

Готовые шпаргалки, шпоры

Готовые шпаргалки, шпоры

Отчет по практике

Отчет по практике

Приглашаем авторов для работы

Авторам заработок

Решение задач по математике

Закажите реферат

Закажите реферат

Вирусные атаки Межсетевой экран управления удаленным доступом функционирование корпоративной сети технического средства защиты Анализ рассматриваемых угроз Механизм удаленного мониторинга метод сетевого контроля сервер безопасности
Межсетевой экран — брандмауэр или firewall («огненная стена»). Такая система предназначена для защиты интрасетей, подключенных к Интернету, от несанкционированного доступа в компьютеры пользователей Интернета, для разграничения сетей, а также для блокирования опасного входящего или исходящего трафика.

Анализ рассматриваемых угроз применительно к современным ОС

Рассмотрим данные группы угроз, применительно к ОС семейства Windows, Угроза загрузки системы без механизмов защиты (в предположении, что система защиты запускается как сервис при старте ОС) связана со следующими возможностями:

* загрузка системы с альтернативных носителей, например, с дискеты. В этом случае, поскольку загрузка ОС, в качестве сервиса которой должна запускаться система защиты, осуществляется не с жесткого диска, система защиты не загружается;

загрузка системы в безопасном режиме (например, Safe Mode для ОС Windows), либо в ином режиме, например, в DOS. При этом можно блокировать загрузку драйверов (основных механизмов защиты), т.е. загрузить систему с урезанными функциями. Это не страшно для встроенный механизмов ОС — встроенная система защиты не позволит их отключить, но критично для механизмов добавочной защиты, т.к. для ОС драйверы и прикладные средства добавочной защиты являются внешними средствами. Поэтому она не обеспечивает противодействие возможному их отключению. Здесь же отметим, что принципиальным отличием загрузки в безопасном режиме для ОС UNIX и Windows (естественно, рассматриваем технологию NT) будет то, что для ОС UNIX подобную загрузку может осуществить только пользователь «root» после авторизации, в ОС Windows — любой текущий пользователь после авторизации.

Практически в полном объеме те же угрозы присущи и для ОС семейства UNIX, т.е. рассматриваемая задача защиты характеризуется общностью для альтернативных семейств ОС.

Данные угрозы могут быть как явными (например, загрузка в режиме Safe Mode), так и скрытыми, например, инженерные пароли BIOS, возможность программно сбросить настройки BIOS в исходное состояние (модифицировав его контрольные суммы — для ОС Windows 9x/Me) и т.д. Лабораторная работа №12 Создание слайдов презентаций в среде Power Point. Цель работы: Изучить интерфейс и основные приемы создания в среде Power Point слайдовых презентаций для проведения интернет-конференций или выполнения докладов с использованием мультимедийного проектора.

Угроза перевода механизмов (или системы защиты) в пассивное состояние в процессе функционирования защищаемого объекта связана с явными и скрытыми возможностями по остановке выполнения процесса системы защиты (либо вообще удаления данного процесса из системы). Так, возможностью отображения списка запущенных процессов и удаления процесса из списка обладают большинство системных мониторов и множество оболочек, например, Far. Для систем Windows 95/98, где все процессы запускаются как пользовательские (ОС не делит процессы на системные и пользовательские), из этой оболочки может быть остановлено выполнение любого процесса, в том числе и процесса системы защиты. Это очевидная явная угроза, основанная на архитектурных особенностях данной ОС. Однако можно предположить, что существуют и аналогичные скрытые угрозы. По крайней мере утверждать обратное невозможно.

С целью противодействия данным угрозам в систему защиты может добавляться аппаратная компонента. В этом случае, чтобы модифицировать ПО системы защиты злоумышленник скачало должен удалить аппаратную компоненту из слота защищаемого объекта, предварительно сняв крышку корпуса компьютера. Т.е. здесь появляется угроза физического удаления аппаратной компоненты системы защиты.

Вредоносные программы могут изменять содержимое информации, хранящейся в файлах, а также атрибуты файлов (имя, дата создания, размер, режим доступа и т.д.). Помимо файлов, вирусы и вредоносные программы могут выполнять действия и над каталогами. Это изменение содержимого каталога, а также атрибуты каталога (имя, дата создания, режим доступа и т.д.).

Диспетчер доступа Межсетевое экранирование Импорт файлов ArchiCAD