действия с применением программных и (или) технических средств и с использованием сетевого протокола, направленные на реализацию угроз несанкционированного доступа к информации, воздействия на нее или на ресурсы автоматизированной информационной системы.
Модели атак сетевого уровня и модели OSI....
Сетевой уровень, отвечающий за разделение участников на группы....
Методы сетевых атак очень многообразны, аналогично системам, против которых они работают....
Отдельные атаки отличает повышенная сложность, другие способен выполнить рядовой оператор, даже не подозревающий...
Одним из типов атак являются снифферы пакетов.
Рассматривается классификация сетевых удаленных атак.
Введение
Главным отличительным моментом всех сетевых информационных систем считается то, что их элементы...
расположены удалённо друг от друга, и соединение между ним выполняется при посредстве физических сетевых...
и сетевые протоколы....
В качестве примера перехвата информации можно привести выполнение анализа сетевого трафика....
Здесь следует отметить, что бывает и санкционированное выполнение анализа сетевого трафика.
полное название - Department of Defense Trusted Computer System Evaluation Criteria. - DoD 5200.28-STD («Критерии оценивания безопасности КС министерства обороны»). Это американский стандарт оценивания безопасности КС, устанавливающий 4 класса – А, В, С, D – уровней доверительности (или уверенность в безопасности) для конкретных приложений, разрабатываемых и используемых в интересах правительства.
процесс обнаружения уязвимостей ресурсов автоматизированной системы, а также выработка рекомендаций по их устранению.
систематический, независимый и документируемый процесс получения свидетельств деятельности организации по обеспечению информационной безопасности и установлению степени выполнения в организации критериев информационной безопасности, а также допускающий возможность формирования профессионального аудиторского суждения о состоянии информационной безопасности организации.
