Реферат по информатике по теме “ Выявление и нейтрализация угроз безопасности в информационно-телекоммуникационных сетях органов внутренних дел”

ФРАГМЕНТ

1. Введение
Наряду с огромным прогрессом интернет-технологий за последние несколько десятилетий, изощренность эксплойтов и, соответственно, угроз для компьютерных систем также возросла. Эксплуатация осуществляется злонамеренными хакерами, которые находят уязвимости или слабые места, представляющие собой заранее существующие ошибки в настройках безопасности компьютерных систем. Распространенными типами уязвимостей являются ошибки в проектировании или конфигурации сетевой инфраструктуры, протоколов, средств связи, операционных систем, веб-приложений и сервисов, баз данных и т.д.
Угроза - это потенциальный риск, который использует уязвимость для нарушения безопасности и нанесения вероятного ущерба/нарушения информации/услуг, хранящихся/предоставляемых в компьютерных системах или по каналам связи. Угроза компьютерным системам возникает, когда нарушается конфиденциальность (предотвращение раскрытия информации неавторизованным лицам), целостность (невозможность изменения без авторизации) и доступность (легкодоступность по требованию авторизованных лиц) информации в системах. Таким образом, угроза компьютерной системе в целом может включать в себя все преднамеренные, непреднамеренные или вызванные стихийным бедствием действия, которые приводят к потере/манипуляции данными или физическому разрушению оборудования. Соответственно, угрозы для компьютерной системы классифицируются как физические угрозы и нефизические угрозы. Физические угрозы приводят к повреждению оборудования или краже системы или жесткого диска, на котором хранятся важные данные. Нефизические угрозы направлены на данные и программное обеспечение компьютерных систем путем повреждения данных или использования ошибок в программном обеспечении.
В случае успешной эксплуатации эти ошибки приводят к атакам на безопасность компьютерных систем. Таким образом, угроза - это возможная опасность, вызванная уязвимостью системы, а атака - попытка несанкционированного действия или вредоносного действия. Реализация угрозы обычно наносит вред и называется атакой.
В этой вводной главе угрозы компьютерной безопасности определяются как вероятные атаки хакеров, которые позволяют им получить незаконный доступ к компьютеру. В этой главе дается подробное представление о распространенных угрозах компьютерной системы. Логические угрозы являются основной причиной инцидентов, связанных с безопасностью компьютерных систем. Знание этих угроз и их характеристик помогает идентифицировать угрозы и заранее разработать шаги по защите систем. Данная глава организована следующим образом. В разделе 2 представлены мотивация и цели хакеров. Раздел 3 посвящен классификации угроз, в котором также содержится исчерпывающий обзор всех угроз. В разделе 4 подробно описаны основные угрозы безопасности 2022 года и ожидания на вторую половину 2022 года. Раздел 5 завершает главу.