Меры по обеспечению безопасности сети

Несанкционированное вторжение в сеть может привести к чрезвычайно затратным перебоям и потере важных результатов работы в результате повреждения или хищения важной информации и ресурсов.

Злоумышленники могут получить доступ к сети, используя уязвимости программного обеспечения, атаки, аппаратные атаки, или путём подбора имени пользователя и пароля. Злоумышленники, которые получают доступ, изменяя программное обеспечение или эксплуатируя уязвимости в программном обеспечении, часто именуются хакерами.

Виды угроз:

-´хищение информации;

´-кража личной информации;

´-потеря данных или манипуляция данными;

´-прекращение обслуживания.

Существует четыре класса физических угроз:

´Угрозы для аппаратного обеспечения — физическое повреждение серверов, маршрутизаторов, коммутаторов, кабелей и пр.

´Угрозы со стороны окружающей среды — предельные температуры (слишком высокие или слишком низкие) или крайние значения влажности .

´Электрические угрозы — пики напряжения, недостаточное напряжение в сети (провалы напряжения), колебания напряжения (шум) и полное отключение питания.

´Эксплуатационные угрозы — ненадлежащее обращение с ключевыми электрическими компонентами (электростатический разряд), нехватка важных запасных деталей, неправильная прокладка кабелей и недостаточная маркировка.

Три фактора, влияющие на сетевую безопасность: 

´- уязвимость, 

´- угроза,

´- атака.

Типы уязвимостей в системе сетевой безопасности

Уязвимость — степень незащищённости, свойственная каждой сети и устройству. К таким устройствам относятся маршрутизаторы, коммутаторы, настольные компьютеры, серверы и устройства безопасности.

Угрозы представляют заинтересованные пользователи, обладающие достаточными навыками, чтобы воспользоваться уязвимостями в системе безопасности. Такие лица предположительно будут постоянно находить новые уязвимости и возможности для вторжений в сети. Угрозы реализуются с помощью разнообразных инструментов, сценариев и программ запуска атак на сети и сетевые устройства.

Компьютерная атака - целенаправленное несанкционированное воздействие на информацию, на ресурс автоматизированной информационной системы или получение несанкционированного доступа к ним с применением программных или программно-аппаратных средств.(ГОСТ Р 51275-2006).