Распространенные технологии несанкционированного доступа

25 

 

ни была прочна система, если пароль на доступ к ней лежит в текстовом файле в 

центральном  каталоге  или  записан  на  экране  монитора  –  это  уже 

неконфиденциальная система.  

Очень много примеров, когда разработчики системы защиты забывают или 

просто  не  учитывают  какие-либо  примитивные  методы  проникновения  в 

систему.  Например,  при  работе  в  сети  Internet  не  существует  надежного 

автоматического подтверждения того, что данный пакет пришел именно от того 

отправителя  (IP-адреса),  который  заявлен  в  пакете.  А  это  позволяет  даже  при 

применении самого надежного метода идентификации первого пакета подменять 

все  остальные,  заявляя,  что  все  они  пришли  тоже  с  этого  же  самого  IP-адреса. 

Все  это  заставляет  разработчиков  защищенных  систем  постоянно  помнить  о 

самых  простых  и  очевидных  способах  проникновения  в  систему  и 

предупреждать их в комплексе.

 

Точки  входа  пользователя  в  информационную  сеть  называются 

терминалами.  В  том  случае,  когда  к  ним  имеют  доступ  несколько  человек  или 

вообще  любой  желающий,  при  их  проектировании  и  эксплуатации  необходимо 

тщательное соблюдение целого комплекса мер безопасности. При использовании 

терминалов  с  физическим  доступом  необходимо  соблюдать  следующие 

требования:  защищенность  терминала  должна  соответствовать  защищенности 

помещения;  системы  контроля  за  доступом  в  помещение  с  установленным 

терминалом  должны  работать  полноценно  и  в  соответствии  с  общей  схемой 

доступа к информации. 

 

           

Вариант 19 

 

жүктеу/скачать 1,01 Mb.

Достарыңызбен бөлісу: