При разработке структуры IP-адресов предполагалось, что они будут использоваться в сетях разного масштаба:
- адреса класса A предназначены для использования в больших сетях общего пользования;
- адреса класса B предназначены для использования в сетях среднего размера (сети больших компаний, научно-исследовательских институтов, университетов);
- адреса класса C предназначены для использования в сетях с небольшим числом компьютеров (сети небольших компаний и фирм);
- адреса класса D используют для обращения к группам компьютеров.
Таблица 3. Классификация IP-адресов
|
|
0 |
|
8 |
|
16 |
|
24 |
|
31 |
|||
|
Класс A |
0 |
№ СЕТИ |
№ ХОСТА |
|||||||||
|
Класс B |
10 |
№ СЕТИ |
№ ХОСТА |
|||||||||
|
Класс C |
110 |
№ СЕТИ |
№ ХОСТА |
|||||||||
|
Класс D |
1110 |
ГРУППОВОЙ АДРЕС |
||||||||||
|
Класс E |
11110 |
ЗАРЕЗЕРВИРОВАНО |
||||||||||
Особое внимание имеет адрес 127.0.0.1, который предназначен для тестирования программ и взаимодействия процессов в рамках одного компьютера. В большинстве случаев в файлах настройки этот адрес обязательно должен быть указан.
Для обмена данными чаще всего используется стек протоколов TCP/IP, и хотя он был разработан до появления модели взаимодействия открытых систем (ISO/OSI) (имеет собственную многоуровневую структуру), он обладает определенным соответствием уровням модели OSI[36].
Для универсальной схемотехнической реализации канала связи вычислительных систем, модель OSI предусматривает реализацию программно-аппаратного решения классического канала связи источника с приемником (см. рис. 6).
Прикладные процессы ЭВМ, включенной в сеанс связи, реализуют протокол связи TCP (Transmission Control Protocol) через порты связи. Для отдельных приложений выделяются общеизвестные номера портов. Когда прикладной процесс использует TCP, например, для передачи файлов FTP (File Transfer Protocol), кодер и декодер взаимодействующих ЭВМ последовательно реализуют стек протоколов FTP/TCP/IP/ENET. При любом другом соединении ЭВМ, например, при реализации UDP (User Datagram Protocol – протокола пользовательских датаграмм), информацию о состоянии соединения (виртуального канала), поддерживают оконечные модули TCP. Этот виртуальный канал потребляет ресурсы обоих оконечных модулей TCP. Канал является дуплексным: данные могут одновременно передаваться в обоих направлениях. Один прикладной процесс пишет данные в TCP-порт, они проходят по сети, и другой прикладной процесс читает их из своего TCP-порта.
Протокол TCP разбивает поток байт на пакеты; он не сохраняет границ между записями. Например, если один прикладной процесс делает 5 записей в TCP-порт, то прикладной процесс на другом конце виртуального канала может выполнить 10 чтений для того, чтобы получить все данные. Но этот же процесс может получить все данные сразу, сделав только одну операцию чтения. Не существует зависимости между числом и размером записываемых сообщений с одной стороны и числом и размером считываемых сообщений с другой стороны.
Рис. 6. Семиуровневая реализация протокола открытых систем
Таким образом, можно заключить, что обработка информации в компьютерной системе есть циклический процесс хранения и передачи данных во времени и пространстве, что накладывает особенные требования к физической целостности данных. Что касается защиты от несанкционированного получения конфиденциальной информации при ее автоматизированной обработке, то считалось, что автономность работы ЭВМ первых поколений, индивидуальность алгоритмической реализации процедур обработки информации, представление информации в запоминающих устройствах ЭВМ и на машинных носителях в закодированном виде и относительная простота организационного контроля всего процесса обработки обеспечивают надежную защиту информации от несанкционированного доступа к ней.
Однако, по мере развития электронной вычислительной техники, форм, способов и масштабов ее использования использовавшиеся защитные механизмы стали терять свою эффективность, повысилась уязвимость информации. Это подтверждается конкретными фактами несанкционированного получения информации в злоумышленных целях.
2.4 Подсистема обеспечения информационной безопасности
Составляющая по обеспечению информационной безопасности (ИБ) должна быть реализована в виде комплексной системы информационной безопасности технических систем обработки информации (ТСОИ), обеспечивающей современные методы и средства защиты информации в процессах ее электронной обработки, передачи и хранения, защиту информационных и сервисных ресурсов системы.
Вышеперечисленные особенности информационных технологий по мере своего проявления обусловливают уязвимость информации, в том числе:
- подверженность физическому или логическому искажению или уничтожению;
- возможность несанкционированной (случайной или злоумышленной) модификации;
- опасность несанкционированного (случайного и преднамеренного) получения информации лицами, для которых она не предназначалась.
Кроме этого, информационным технологиям присуща подверженность различным видам воздействий, снижающих информационную безопасность (см. рис.7). Эти воздействия принято называть угрозами безопасности информации и информационной безопасности. Вполне очевидно, что понятия таких угроз формируются с учетом соответствующих понятий безопасности. Наиболее общие понятия безопасности и угроз сформулированы в Законе Российской Федерации «О безопасности».
|
|
УГРОЗЫ БЕЗОПАСНОСТИ |
|
|||
|
По природе возникновения |
По ориентации на ресурсы |
||||
|
Стихийные бедствия природного, техногенного и социального характера |
|
|
Угрозы персоналу |
||
|
|
|
||||
|
Несчастные случаи |
|
|
Угрозы материальным ресурсам |
||
|
|
|
||||
|
Ошибки обслуживающего персонала, пользователей |
|
|
Угрозы финансовым ресурсам |
||
|
|
|
||||
|
Злоупотребления персонала, пользователей |
|
|
Угрозы информации |
||
|
|
|
||||
|
Противоправные действия со стороны злоумышленников |
|
|
Угрозы информационным ресурсам |
||
|
|
|
||||
|
Сбои и отказы в программном обеспечении и оборудовании |
|
|
Угрозы информационным системам |
||
|
|
|
||||
|
Другие |
|
|
Другие |
||
|
|
|||||
Рис. 7. Виды угроз безопасности
Безопасность – состояние защищенности жизненно важных интересов личности, общества, государства от внешних и внутренних угроз.
Угроза безопасности – совокупность условий, факторов, создающих опасность жизненно важным интересам личности, общества и государства.
Таким образом, независимо от вида объекта безопасности, угроза безопасности представляет совокупность факторов, явлений, условий и действий, создающих опасность для нормального функционирования объектов, реализующих определенные цели и задачи. С учетом этих понятий, для ТСОИ можно представить следующее определение угрозы.
Угроза информационной безопасности – реальные или потенциально возможные действия или условия, приводящие к овладению, хищению, искажению, изменению, уничтожению информации, обрабатываемой в ТСОИ, и сведений о самой системе, а также к прямым материальным убыткам.
Подсистемы защиты информации должны преследовать достижение следующих целей[37].
1) обеспечение физической целостности защищаемой информации, т.е. заданной синтаксической ее структуры;
2) обеспечение логической целостности, т.е. семантических характеристик информации и установленных взаимосвязей между ее элементами;
3) обеспечение доверия к информации в прагматическом плане, т.е. предупреждения несанкционированной ее модификации с изменением или без изменения синтаксических или семантических характеристик;
4) предупреждение несанкционированного получения защищаемой информации лицами или программами (процессами), не имеющими на это специальных полномочий, т.е. обеспечения установленного статуса ее секретности (конфиденциальности);
5) предупреждение несанкционированного копирования (размножения) информации, объявленной чьей-либо собственностью;
6) защита от демаскирования, т.е. скрытия назначения, архитектуры, технологии и самого факта функционирования системы обработки информации;
7) защита личности, общества, государства, в т.ч. их информационных ресурсов, информации, информационных систем от воздействия информации, наносящей ущерб, внешних и внутренних угроз.
Для достижения рассмотренных целей комплексной защиты информации необходимо предусмотреть адекватные по содержанию и достаточные по количеству способы и средства защиты, как отдельных образцов ТСОИ и в целом любой системы обработки информации.
Проблему защиты информации усугубляет бурное развитие мобильных технологий. Исследования аналитиков в области информационной безопасности говорят о безответственности людей в обращении со своими мобильными устройствами. Именно этот тип утечек приводит к серьезным убыткам пользователей гаджетов[38].
Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37
