Угрозы безопасности локальных вычислительных сетей | Статья в журнале «Молодой ученый»

Авторы: ,

Рубрика: Технические науки

Опубликовано в Молодой учёный №18 (77) ноябрь-1 2014 г.

Дата публикации: 03.11.2014

Статья просмотрена: 7351 раз

Библиографическое описание:

Алексеева М. С., Иванова Е. В. Угрозы безопасности локальных вычислительных сетей // Молодой ученый. — 2014. — №18. — С. 212-213. — URL https://moluch.ru/archive/77/13449/ (дата обращения: 13.12.2018).

Локальная сеть (LOCAL AREA NETWORK-LAN) -набор компьютеров (часто называемых рабочими станциями (Workstation)), серверов, сетевых принтеров, коммутаторов (Switch), маршрутизаторов (Router), точек доступа (Access Point), другого оборудования, а также соединяющих их кабелей, обычно расположенных на относительно небольшой территории или в небольшой группе зданий (учебный класс, квартира, офис, университет, дом, фирма, предприятие) [1].

Компьютерные сети сегодня являются привычным инструментом коммуникаций, информационного обмена и выполнения вычислений. Именно поэтому очень важно быть уверенным в защищённости локальной сети и вовремя выявить возможные угрозы. Знание возможных угроз, а также уязвимых мест защиты, которые эти угрозы обычно эксплуатируют, необходимо для выбора наиболее экономичных средств обеспечения безопасности.

Угрозы безопасности информации локальных вычислительных сетей можно разделить на две большие группы:

                   I.                        Технические угрозы:

1.      Ошибки в программном обеспечении.

2.      Различные DoS- и DDoS-атаки.

3.      Компьютерные вирусы, черви, троянские кони.

4.      Анализаторы протоколов и прослушивающие программы («снифферы»).

5.      Технические средства съема информации.

                 II.                        Человеческий фактор:

1.      Уволенные или недовольные сотрудники.

2.      Промышленный шпионаж.

3.      Халатность.

4.      Низкая квалификация.

Рассмотрим каждую угрозу и способы защиты от них подробнее.

Ошибки в программном обеспечении — самое узкое место любой сети. Источниками ошибок в программном обеспечении являются специалисты — конкретные люди с их индивидуальными особенностями, квалификацией, талантом и опытом. Большинство ошибок не представляет никакой опасности, некоторые же могут привести к трагическим последствиям, таким, как получение злоумышленником контроля над сервером, неработоспособность сервера, несанкционированное использование ресурсов. Такие уязвимости устраняется с помощью пакетов обновлений, регулярно выпускаемых производителем ПО. Своевременная установка таких обновлений является необходимым условием безопасности сети.

Различные DoS- и DDoS-атаки. Denial Of Service (отказ в обслуживании) — особый тип атак, направленный на выведение сети или сервера из работоспособного состояния. При DoS-атаках могут использоваться ошибки в программном обеспечении или легитимные операции, но в больших масштабах (например, посылка огромного количества электронной почты). Новый тип атак DDoS (Distributed Denial Of Service) отличается от предыдущего наличием огромного количества компьютеров, расположенных в большой географической зоне. Такие атаки просто перегружают канал трафиком и мешают прохождению, а зачастую и полностью блокируют передачу по нему полезной информации. Защита от DoS — атак должна опираться на межсетевой экран. При этом важна правильная настройка работы всех компонентов, которая возможна лишь с участием квалифицированного специалиста области информационной безопасности. Проведение мониторинга и анализа трафика позволит своевременно обнаружить угрозы, принять необходимые меры. Более надежная защита от DDoS — атак достигается с помощью выделенного сервера. Безопасное дисковое пространство надежно хранит данные, которые находятся под контролем экспертов дата-центра. При этом предоставляется круглосуточный доступ к сети.

Существует система очистки трафика как качественная защита DDoS-атак, которая построена на выявлении поддельных пакетов и их блокировке. Легитимные пользователи при этом не ограничиваются в доступе к ресурсам. Система анализирует нормальный входящий и исходящий трафик, строит графики и запоминает адекватную работу. При DDoS-атаке сразу можно заметить аномальные отклонения в построенных кривых. При первых симптомах атаки рекомендуется обратиться к профессиональным сервисам, предоставляющим услугу защиты от таких атак [3].

Компьютерные вирусы, черви, троянские кони. Компьютерный вирус — вид вредоносного программного обеспечения, способный создавать копии самого себя и внедрятся в код других программ, с целью нарушения работы программно-аппаратных комплексов.

В связи с активным применением сетевых технологий для передачи данных вирусы все более тесно интегрируются с троянскими компонентами и сетевыми червями. В настоящее время компьютерный вирус использует для своего распространения либо электронную почту, либо уязвимости в ПО. Методов борьбы достаточно много, одним из них является все та же своевременная установка обновлений, установка антивирусного ПО, осуществление контроля задач и сервисов, запускаемых в системе, установить персональный брандмауэр [2].

Анализаторы протоколов и прослушивающие программы («снифферы»). В эту группу входят средства перехвата передаваемых по сети данных. Обычно данные передаются по сети в открытом виде, что позволяет злоумышленнику внутри локальной сети перехватить их. Некоторые протоколы работы с сетью (POP3, FTP) не используют шифрование паролей, что позволяет злоумышленнику перехватить их и использовать самому. При передаче данных по глобальным сетям эта проблема встает наиболее остро. По возможности следует ограничить доступ к сети неавторизированным пользователям и случайным людям [1].

Технические средства съема информации. Сюда можно отнести такие средства, как клавиатурные жучки, различные мини-камеры, звукозаписывающие устройства и т. д. Данная группа используется в повседневной жизни намного реже вышеперечисленных, так как, кроме наличия спецтехники, требует доступа к сети и ее составляющим.

Уволенные и недовольные сотрудники. Данная группа людей наиболее опасна, так как многие из работающих сотрудников могут иметь разрешенный доступ к конфиденциальной информации. Особенную группу составляют системные администраторы, зачастую недовольные своим материальным положением или несогласные с увольнением, они оставляют «черные ходы» для последующей возможности злонамеренного использования ресурсов, похищения конфиденциальной информации и т. д. Защита от них может осуществляться на физическом уровне и с помощью нормативно-правовых мер [4].

Промышленный шпионаж — форма недобросовестной конкуренции, при которой осуществляется незаконное получение, использование, разглашение информации, составляющей коммерческую, служебную или иную охраняемую законом тайну с целью получения преимуществ при осуществлении предпринимательской деятельности, а равно получения материальной выгоды. Защититься от него достаточно сложно. В основном защита осуществляется с помощью охранной системы.

Халатность — неисполнение или ненадлежащее исполнение должностным лицом своих обязанностей вследствие недобросовестного или небрежного отношения к работе.

В результате ошибок из-за халатности, злоумышленник может получить доступ в защищённую сеть. Борьба с халатностью ведётся на законодательном уровне. Существует множество нормативно-правовых актов, которые предусматривают меры наказания за подобное нарушение.

Низкая квалификация. Низкая грамотность сотрудников в работе локальных сетей может приводить к ряду ошибок. Такой сотрудник не может определить, какая информация является конфиденциальной, а какую можно разглашать. В крупных компаниях часто можно позвонить пользователю и, представившись администратором, узнать у него учетные данные для входа в сеть. Выход только один — обучение пользователей, создание соответствующих документов и повышение квалификации [4].

Вышеперечисленные угрозы составляют неполный перечень угроз безопасности локальных сетей, и могут дополняться. Однако знание основных угроз и методов борьбы с ними позволит обезопасить локальную вычислительную сеть от нежелательных воздействий, а также принять все необходимые меры по их устранению.

 

Литература:

 

1.                  В. Г. Олифер, Н. А. Олифер. Компьютерные сети. Принципы, технологии, протоколы. — СПб: Питер, 2000.

2.                  Касперский Е. Компьютерные вирусы, 2003. — Электронная энциклопедия. — Режим доступа к энциклопедии: www.viruslist.com/viruslistbooks.html.

3.                  Лужнов Е. DDoS атаки, методы противодействия// Лаборатория Касперского.

4.                  Информационно-психологическая безопасность: основные понятия / Г. М. Зараковский., Г. Л. Смолян // Психология и безопасность организаций: Сб. науч. тр. / Под ред. А. В. Брушлинского и В. Е. Лепского. — М., 1997.

Основные термины (генерируются автоматически): программное обеспечение, сеть, угроза, локальная сеть, конфиденциальная информация, компьютерный вирус, промышленный шпионаж, FTP, техническое средство съема информации, AREA.


Похожие статьи

Информационная безопасность в компьютерных сетях

Известно, что в компьютерных сетях для обеспечения безопасности информации и сети подлежит обработке критическая информация.

Рис. 1. Угрозы при беспроводном доступе к локальной сети (Основные уязвимости и угрозы беспроводных сетей.

Проблемы защиты информации в компьютерной сети

‒ скрытые каналы утечки информации — возможна передача конфиденциальной информации предприятия по компьютерной сети злоумышленнику в зашифрованном виде или с использованием защищённого протокола передачи данных.

Информационная безопасность компьютерных сетей

компьютерная сеть, сеть, линия связи, ресурс, обеспечение безопасности, отдельная система, компьютерная система, программное средство защиты, различный узел сети, потенциальная возможность.

Сетевые атаки. Виды. Способы борьбы | Статья в сборнике...

Сетевой разведкой называется сбор информации о сети с помощью общедоступных данных и приложений.

Поэтому рекомендуется обновлять используемое программное обеспечение.

Использовать антивирусные средства и регулярно обновлять их сигнатуры. Выводы.

Защита информации в сети | Статья в журнале «Молодой ученый»

Угроза исходит от вирусов, искажающих или уничтожающих жизненно важную информацию

Основные термины (генерируются автоматически): вирус, интернет, программа, сеть, различная информация, память компьютера

Проблемы защиты информации в компьютерной сети.

Компьютерные шпионы. Стоит ли хранить важную информацию...

компьютерный вирус, шпион, Шпионский вирус, хранение данных, домашний компьютер.

Математическое моделирование систем распознавания изображений, содержащих текстовую информацию, на основе нейронных сетей.

Интернет-угрозы и способы защиты от них | Статья в журнале...

Технические угрозы и Социальная инженерия — два вида Интернет — угроз. Основными техническими угрозами для пользователей являются вредоносные программы, ботнеты и DoS и DDoS-атаки.

Компью́терный ви́рус - вид вредоносного программного обеспечения...

Компьютерная безопасность в сети

 не забывайте пользоваться антивирусным программным обеспечением, регулярно обновляйте антивирусные базы, проводите

Компьютерный вирус — это программа, которая может создавать свои копии и внедрять их в файлы, загрузочные секторы дисков, сети.

Проблемы обеспечения информационной безопасности...

Анализируя их, можно сформулировать обобщённое определение открытых компьютерных сетей (ОКС).

отсутствие контроля вносимых изменений; отсутствие информации о внутренних угрозах безопасности

Информационная безопасность в компьютерных сетях

Известно, что в компьютерных сетях для обеспечения безопасности информации и сети подлежит обработке критическая информация.

Рис. 1. Угрозы при беспроводном доступе к локальной сети (Основные уязвимости и угрозы беспроводных сетей.

Проблемы защиты информации в компьютерной сети

‒ скрытые каналы утечки информации — возможна передача конфиденциальной информации предприятия по компьютерной сети злоумышленнику в зашифрованном виде или с использованием защищённого протокола передачи данных.

Информационная безопасность компьютерных сетей

компьютерная сеть, сеть, линия связи, ресурс, обеспечение безопасности, отдельная система, компьютерная система, программное средство защиты, различный узел сети, потенциальная возможность.

Сетевые атаки. Виды. Способы борьбы | Статья в сборнике...

Сетевой разведкой называется сбор информации о сети с помощью общедоступных данных и приложений.

Поэтому рекомендуется обновлять используемое программное обеспечение.

Использовать антивирусные средства и регулярно обновлять их сигнатуры. Выводы.

Защита информации в сети | Статья в журнале «Молодой ученый»

Угроза исходит от вирусов, искажающих или уничтожающих жизненно важную информацию

Основные термины (генерируются автоматически): вирус, интернет, программа, сеть, различная информация, память компьютера

Проблемы защиты информации в компьютерной сети.

Компьютерные шпионы. Стоит ли хранить важную информацию...

компьютерный вирус, шпион, Шпионский вирус, хранение данных, домашний компьютер.

Математическое моделирование систем распознавания изображений, содержащих текстовую информацию, на основе нейронных сетей.

Интернет-угрозы и способы защиты от них | Статья в журнале...

Технические угрозы и Социальная инженерия — два вида Интернет — угроз. Основными техническими угрозами для пользователей являются вредоносные программы, ботнеты и DoS и DDoS-атаки.

Компью́терный ви́рус - вид вредоносного программного обеспечения...

Компьютерная безопасность в сети

 не забывайте пользоваться антивирусным программным обеспечением, регулярно обновляйте антивирусные базы, проводите

Компьютерный вирус — это программа, которая может создавать свои копии и внедрять их в файлы, загрузочные секторы дисков, сети.

Проблемы обеспечения информационной безопасности...

Анализируя их, можно сформулировать обобщённое определение открытых компьютерных сетей (ОКС).

отсутствие контроля вносимых изменений; отсутствие информации о внутренних угрозах безопасности

Обсуждение

Социальные комментарии Cackle

Похожие статьи

Информационная безопасность в компьютерных сетях

Известно, что в компьютерных сетях для обеспечения безопасности информации и сети подлежит обработке критическая информация.

Рис. 1. Угрозы при беспроводном доступе к локальной сети (Основные уязвимости и угрозы беспроводных сетей.

Проблемы защиты информации в компьютерной сети

‒ скрытые каналы утечки информации — возможна передача конфиденциальной информации предприятия по компьютерной сети злоумышленнику в зашифрованном виде или с использованием защищённого протокола передачи данных.

Информационная безопасность компьютерных сетей

компьютерная сеть, сеть, линия связи, ресурс, обеспечение безопасности, отдельная система, компьютерная система, программное средство защиты, различный узел сети, потенциальная возможность.

Сетевые атаки. Виды. Способы борьбы | Статья в сборнике...

Сетевой разведкой называется сбор информации о сети с помощью общедоступных данных и приложений.

Поэтому рекомендуется обновлять используемое программное обеспечение.

Использовать антивирусные средства и регулярно обновлять их сигнатуры. Выводы.

Защита информации в сети | Статья в журнале «Молодой ученый»

Угроза исходит от вирусов, искажающих или уничтожающих жизненно важную информацию

Основные термины (генерируются автоматически): вирус, интернет, программа, сеть, различная информация, память компьютера

Проблемы защиты информации в компьютерной сети.

Компьютерные шпионы. Стоит ли хранить важную информацию...

компьютерный вирус, шпион, Шпионский вирус, хранение данных, домашний компьютер.

Математическое моделирование систем распознавания изображений, содержащих текстовую информацию, на основе нейронных сетей.

Интернет-угрозы и способы защиты от них | Статья в журнале...

Технические угрозы и Социальная инженерия — два вида Интернет — угроз. Основными техническими угрозами для пользователей являются вредоносные программы, ботнеты и DoS и DDoS-атаки.

Компью́терный ви́рус - вид вредоносного программного обеспечения...

Компьютерная безопасность в сети

 не забывайте пользоваться антивирусным программным обеспечением, регулярно обновляйте антивирусные базы, проводите

Компьютерный вирус — это программа, которая может создавать свои копии и внедрять их в файлы, загрузочные секторы дисков, сети.

Проблемы обеспечения информационной безопасности...

Анализируя их, можно сформулировать обобщённое определение открытых компьютерных сетей (ОКС).

отсутствие контроля вносимых изменений; отсутствие информации о внутренних угрозах безопасности

Информационная безопасность в компьютерных сетях

Известно, что в компьютерных сетях для обеспечения безопасности информации и сети подлежит обработке критическая информация.

Рис. 1. Угрозы при беспроводном доступе к локальной сети (Основные уязвимости и угрозы беспроводных сетей.

Проблемы защиты информации в компьютерной сети

‒ скрытые каналы утечки информации — возможна передача конфиденциальной информации предприятия по компьютерной сети злоумышленнику в зашифрованном виде или с использованием защищённого протокола передачи данных.

Информационная безопасность компьютерных сетей

компьютерная сеть, сеть, линия связи, ресурс, обеспечение безопасности, отдельная система, компьютерная система, программное средство защиты, различный узел сети, потенциальная возможность.

Сетевые атаки. Виды. Способы борьбы | Статья в сборнике...

Сетевой разведкой называется сбор информации о сети с помощью общедоступных данных и приложений.

Поэтому рекомендуется обновлять используемое программное обеспечение.

Использовать антивирусные средства и регулярно обновлять их сигнатуры. Выводы.

Защита информации в сети | Статья в журнале «Молодой ученый»

Угроза исходит от вирусов, искажающих или уничтожающих жизненно важную информацию

Основные термины (генерируются автоматически): вирус, интернет, программа, сеть, различная информация, память компьютера

Проблемы защиты информации в компьютерной сети.

Компьютерные шпионы. Стоит ли хранить важную информацию...

компьютерный вирус, шпион, Шпионский вирус, хранение данных, домашний компьютер.

Математическое моделирование систем распознавания изображений, содержащих текстовую информацию, на основе нейронных сетей.

Интернет-угрозы и способы защиты от них | Статья в журнале...

Технические угрозы и Социальная инженерия — два вида Интернет — угроз. Основными техническими угрозами для пользователей являются вредоносные программы, ботнеты и DoS и DDoS-атаки.

Компью́терный ви́рус - вид вредоносного программного обеспечения...

Компьютерная безопасность в сети

 не забывайте пользоваться антивирусным программным обеспечением, регулярно обновляйте антивирусные базы, проводите

Компьютерный вирус — это программа, которая может создавать свои копии и внедрять их в файлы, загрузочные секторы дисков, сети.

Проблемы обеспечения информационной безопасности...

Анализируя их, можно сформулировать обобщённое определение открытых компьютерных сетей (ОКС).

отсутствие контроля вносимых изменений; отсутствие информации о внутренних угрозах безопасности

Задать вопрос