Неразрешен достъп до компютърни мрежи - studopediya

ПредишенСледващото

проблем защита на информацията в компютърните мрежи

Ние формулира 4 основни въпроси, свързани с информационната сигурност в компютърни мрежи и системи за отдалечен достъп:

1. идентификация и удостоверяване на потребителя - системата трябва да бъде средство за проверка дали лицето на линията наистина е този, за когото е то.







2. конфиденциалност съобщения - вие трябва да се грижи за кодиране на предаваните данни.

4. Откриване на неоторизиран достъп - ако нападателят все още се влезе в мрежата, трябва да бъде в състояние да се идентифицират като осъществява достъп до нея и какви щети, понесени от фирмата, от незаконно влизане.

Заплахи и уязвимости

Прихващане парола е процес, чрез който законен потребител, без да го знаят, разкрива ID потребителски акаунт и парола. Това може да бъде постигнато чрез троянски кон програма, която потребителят трябва да видите един нормален вход програма COP; но програмата - троянски кон за цел да прихване паролата. Друг метод, който обикновено се използва за прихващане на паролата, а паролата е да се осигури идентификатор на потребителя се предава от Конференцията на страните некриптиран.







- липса или повреда на идентификация и автентикация,

- споделени пароли,

- лошо управление на пароли или лесни за отгатване пароли,

- използването на известните системни недостатъци и слаби места, които не са били коригирани,

- един потребител персонални компютри, които нямат защита с парола по време на зареждане,

- недоизползване на PC заключващи механизми,

- партида файлове, съхранени в COP на пароли за достъп PC дискови

- слаб физически контрол на мрежови устройства,

- не изчакване при установяване на сесия и регистрационни неуспешни опита,

- липса на терминал на изключване от мрежата многобройни неуспешни опити за установяване на сесия и да се регистрирате подобни опити,

- липсата на "Дата / час на последното успешно сесия" и "неуспешен опит да се създаде сесия" в началото на сесията,

- липса на проверка на потребителя в реално време (за откриване на маскарад).







ПредишенСледващото