IT-Reviews    

ФАКТОРЫ УЯЗВИМОСТИ ИНФОРМАЦИОННОЙ ТЕХНИЧЕСКОЙ СИСТЕМЫ

Жаринов А.А. Шмокин М.Н. Статья в формате PDF 355 KB

Одной из проблем, возникающих при планировании системы информационной безопасности предприятия, является необходимость оценить актуальность угроз, создаваемых различными источниками. Оценка актуальности этих угроз и целесообразности применяемых мер противодействия должна основываться на вероятностях реализации этих угроз. Оценить вероятность реализации тех или иных угроз можно лишь, основываясь на публикациях экспертных организаций, которые проводят расследование инцидентов в области информационной безопасности, а также выполняют тесты на проникновение.

В общем случае можно выделить три основных возможности проникновения в информационные системы компаний:

- использование ошибок в настройках телекоммуникационного оборудования и серверов;

- уязвимости Web-приложений, когда злоумышленник использует ошибки, допускаемые разработчиками этих приложений;

- использование нарушителем уязвимостей рабочих мест пользователей в сочетании с методами социальной инженерии.

Анализ недостатков сетевой инфраструктуры показывает, что залогом успешной атаки является не отсутствие тех или иных средств защиты, а неправильное использование этих средств или неправильная реализация отдельных механизмов защиты.

Проблемы парольной защиты. Разработчики бизнес-приложений часто допускают одновременно две ошибки:

- не предусматривают ограничения на минимальную сложность задаваемого пользователем пароля;

- не предусматривают механизмов противодействия автоматическому перебору паролей - блокировку учетной записи после определенного числа неуспешных попыток аутентификации и т.п..

Как показывают результаты исследований, российские пользователи склонны выбирать пароли, являющиеся сочетанием расположенных рядом клавиш клавиатуры. При этом, наиболее распространенные пароли: «1234567» - 3,36 %; «12345678» - 1,65 %.

Кроме онлайновых методов подбора пароля, нарушителю доступны и другие методы, например восстановление пароля по его хэшу. Источниками парольных хэшей могут являться:

- конфигурационные файлы сетевого оборудования;

- файлы /etc/shadow операционных систем Unix;

- резервные копии операционных систем;

- системные таблицы СУБД, в том числе - доступные с помощью уязвимостей Web-приложений и т.п.

При правильной организации локальной вычислительной сети рекомендуется разделять ее на сегменты разного функционального назначения и обеспечивать фильтрацию трафика на границах сегментов.

При развертывании сетевых сервисов при наличии защищенных вариантов протоколов прикладного уровня, для передачи конфиденциальной информации используются их аналоги без криптографии или со слабой криптографической защитой (NTLM вместо Kerberos, POP3 вместо IMAP, а также SMTP, FTP и HTTP без поддержки SSL/TLS).

Использование сотрудниками ноутбуков создает для нарушителя дополнительный фактор проникновения. Соединяясь с посторонней точкой доступа, пользователь попадает в среду, созданную владельцем этой точки доступа.

Как правило, в отношении мобильных устройств применяются те же меры защиты, что и для стационарных рабочих мест.

Одним из самых больших недостатков является несвоевременная установка обновлений безопасности или отказ от установки этих обновлений.

Аналогичную картину можно наблюдать при анализе конфигурации программного обеспечения. Для безопасной настройки операционной системы Windows XP необходимо настроить свыше 200 параметров, при этом около 60% параметров настраиваются автоматически при инсталляции операционной системы, а остальные требуют дополнительной настройки. Как правило, анализ конфигурации показывает, что подобная настройка не выполняется, что приводит к наличию на рабочих станций типичных ошибок конфигурации:

- использование протокола NTLM;

- сохранение парольных хэшей LanManager;

- автозапуск с отчуждаемых носителей и т.п.

Подобные ошибки активно используются при проникновении в информационные системы.




Отзывы (через Facebook):

Оставить отзыв с помощью аккаунта FaceBook:

РАЗВИТИЕ ЛЕСНОГО КОМПЛЕКСА В РОССИИ

Статья в формате PDF 314 KB...

28 03 2020 21:23:54

К ЕДИНСТВУ НАУКИ ЧЕРЕЗ ВСЕ-ЕСТЕСТВОЗНАНИЕ

Статья в формате PDF 93 KB...

27 03 2020 12:38:52

ОБЩИЙ УХОД ЗА БОЛЬНЫМИ (учебник)

Статья в формате PDF 107 KB...

25 03 2020 11:24:24

СОВРЕМЕННЫЕ ПРЕДСТАВЛЕНИЯ О ВОЗМОЖНЫХ МЕХАНИЗМАХ СРЫВА ИММУНОЛОГИЧЕСКОЙ ТОЛЕРАНТНОСТИ МАТЕРИ ПО ОТНОШЕНИЮ К АНТИГЕНАМ ПЛОДА КАК ВЕДУЩЕГО ФАКТОРА ИММУНОАЛЛЕРГИЧЕСКОГО ПРОИСХОЖДЕНИЯ ГЕСТОЗА. СООБЩЕНИЕ 2. О РОЛИ НАРУШЕНИЯ ПРОДУКЦИИ ПЛАЦЕНТОЙ ИММУНОСУПРЕССИР

В обзоре изложены современные представления об этиологии и патогенезе гестоза. Показано значение как генетически детерминированного, так и обусловленного развитием воспалительного процесса гениталий повышения проницаемости маточно-плацентарного барьера для антигенов плода. Рассмотрена роль иммунокомплексной патологии как пускового механизма в развитии гестоза, значение нарушения продукции плацентой белков беременности и цитокинов с иммуносупрессивным действием при осложненном течении беременности. ...

24 03 2020 13:58:31

ОСНОВЫ АНЕСТЕЗИОЛОГИИ И РЕАНИМАЦИИ (учебное пособие)

Статья в формате PDF 104 KB...

20 03 2020 22:10:35

ЭКСПЕРТНО-ОБУЧАЮЩИЕ СИСТЕМЫ В ОБРАЗОВАНИИ

Статья в формате PDF 310 KB...

29 02 2020 6:40:18

ТЕОРИЯ ДОУ

Статья в формате PDF 424 KB...

27 02 2020 20:41:18

КЛИНИКО-ФУНКЦИОНАЛЬНАЯ ХАРАКТЕРИСТИКА МАЛЫХ АНОМАЛИЙ СЕРДЦА У ДЕТЕЙ С АРИТМИЯМИ

На основании результатов комплексного клинико- инструментального обследования 390 детей в возрасте от 5 до 15 лет, проживающих в г. Красноярске, была изучена зависимость клинического течения нарушений сердечного ритма и проводимости от выраженности и формы малых аномалий развития сердца. Установлены основные эхокардиографические параметры и прогностические критерии развития гемодинамических нарушений у детей с аритмиями. ...

26 02 2020 9:40:44

АКТУАЛЬНЫЕ ПРОБЛЕМЫ ОСВОЕНИЯ ЦЕНТРАЛЬНОГО КАВКАЗА

Статья в формате PDF 91 KB...

16 02 2020 20:36:40

ЭКОНОМИЧЕСКИЕ ВОПРОСЫ РЕМОНТА БЫТОВОЙ ТЕХНИКИ

В статье показано, что ремонт бытовой техники в зависимости от сложности и условий эксплуатации подразделяется на ремонт непосредственно на дому у заказчика, ремонт в мастерской. Ремонт на дому у заказчика связан с выполнением мелкого и среднего ремонта, т.е. когда ремонт технически возможен и экономически целесообразен. Ремонт в мастерской выполняется тогда, когда невозможно его выполнить в домашних условиях. Кроме того , ремонт бывает в гарантийный период и в послегарантийный периоды эксплуатации. Во всех случаях оплата за ремонт осуществляется по своим правилам, ...

15 02 2020 5:23:12

Взаимодействие науки и технологии

Статья в формате PDF 267 KB...

14 02 2020 11:54:15

Кристаллографические методы исследования сперматозоидов крыс при воздействии несимметричного диметилгидразина (НДМГ)

Для определения возможности использования кристаллографического метода в оценке нарушений сперматогенеза при действии химических факторов были изучены кристаллограммы лизата сперматозоидов крыс после введения Н Д М Г в дозах 5, 25, 40 и 70 мг/кг. Экспериментальные исследования проводились на белых крысах-самцах. Анализ тезиограмм показал превалирование нарушений с увеличением введенной дозы Н Д М Г, начальные нарушения выявляются на ранних сроках, во всех диапазонах доз Н Д М Г. Максимальные нарушения прослеживаются при острой интоксикации в дозе 70 мг/кг и сроке 24 часа, о чем свидетельствует увеличение центров кристаллизации, формированием грубых монокристаллов и поликристаллов. Изменения кристаллоографической картины в тезиограммах лизата спермы крыс свидетельствуют о метаболических изменениях в сперматозоидах, развивающихся в ответ на действие Н Д М Г, что позволяет рекомендовать кристаллографические методы для оценки действия репродуктивных токсикантов и они могут служить индикаторами функционального состояния организма. ...

11 02 2020 5:56:38

СИСТЕМНЫЙ КРИЗИС В СТРОИТЕЛЬСТВЕ

Статья в формате PDF 343 KB...

05 02 2020 3:53:19

ИСЛЕДОВАНИЕ РАБОТЫ КОТЕЛЬНОГО АГРЕГАТА ТП-13/В, РАБОТАЮЩЕГО НА ПРИРОДНО-ДОМЕННОЙ СМЕСИ ГАЗОВ

В статье отражен анализ работы котельного агрегата Т П-13/ В, работающего на смеси природного и доменного газов, выявлены основные недостатки его работы. Также предложены мероприятия, позволяющие повысить эффективность котельного агрегата и решить некоторые проблемы, связанные с его работой. Рассмотрена целесообразность внесения предложенных изменений. ...

04 02 2020 12:40:51

ВЫВОД УРАВНЕНИЙ МАКСВЕЛЛА ИЗ ФУНКЦИИ СОСТОЯНИЯ. ЗАРЯДОВАЯ ФУНКЦИЯ СОСТОЯНИЯ И ЕЁ СВЯЗЬ С ЗАКОНОМ СОХРАНЕНИЯ ЗАРЯДА

На основе введённых функций состояния для электромагнитного поля и зарядовой функции состояния для частиц выведена полная система уравнений Максвелла для электродинамики. Показано, что закон сохранения зарядов есть следствие существования этой функции. Показано также, что в вакууме электромагнитное поле отсутствует, что подтверждает справедливость теории дальнодействия. ...

03 02 2020 7:19:25

БИОСФЕРА, БИОРИТМЫ, ЗДОРОВЬЕ

Статья в формате PDF 112 KB...

29 01 2020 21:51:43

ИСТОРИЧЕСКИЕ ВОПРОСЫ О ПРОИСХОЖДЕНИИ ХРИСТИАНСТВА

Статья в формате PDF 101 KB...

28 01 2020 0:39:46

МАТЕМАТИЧЕСКАЯ МОДЕЛЬ УРОВНЯ ПСИХИЧЕСКОЙ РЕАКЦИИ ЧЕЛОВЕКА И ЕЁ ИССЛЕДОВАНИЕ

В статье описывается математическая модель, связывающая уровень психической реакции с личностными характеристиками человека и с силой информационного воздействия на него. Исследуются условия устойчивости модели методами теории автоматического управления. ...

24 01 2020 22:33:37

ГЕОЭКОЛОГИЧЕСКИЕ ПРОБЛЕМЫ СОВРЕМЕННОЙ РАКЕТНО-КОСМИЧЕСКОЙ ДЕЯТЕЛЬНОСТИ

К настоящему времени геофизика накопила о магнетизме Земли огромную информацию, большая часть которой получена в новейший период исследований космического пространства путём непосредственных инструментальных исследований с помощью космических летательных аппаратов, но построить на традиционных теоретических основаниях общепризнанную теорию о происхождении магнетизма Земли пока не удавалось никому [1]. Учитывая продуктивность магнитодинамического взгляда ряда фундаментальных проблем физики и многочисленных технических задач [2], можно надеяться на аналогичную продуктивность при рассмотрении некоторых из многочисленных аспектов фундаментальной проблемы стационарного геомагнетизма, среди которых первичной представляется его происхождение. ...

20 01 2020 19:37:26

ЩИТОВИДНАЯ ЖЕЛЕЗА: ПОКАЗАТЕЛЬ ПЛОЩАДИ КОНТАКТА ЭПИТЕЛИЙ-СТРОМА

Разработан новый морфометрический показатель площади контакта эпителия и стромы. Показатель использовался автором при многолетних исследованиях морфофункционального состояния щитовидной железы у женщин и в эксперименте. ...

12 01 2020 1:51:50

ДНИ КВАНТОВОЙ МЕДИЦИНЫ В ЕВРОПЕ

Статья в формате PDF 140 KB...

09 01 2020 8:17:58

Селицкий Александр Яковлевич

Статья в формате PDF 70 KB...

08 01 2020 8:31:49

ТЕОРИЯ СТРУКТУРНЫХ ФАЗОВЫХ ПЕРЕХОДОВ LiCO2

Статья в формате PDF 97 KB...

07 01 2020 1:17:25

ШОШОНИТОВЫЕ ГРАНИТОИДЫ ТИГИРЕКСКОГО МАССИВА АЛТАЯ: ГЕОХИМИЯ, ПЕТРОЛОГИЯ И РУДОНОСНОСТЬ

риведены геологические, геохимические и петрологические данные по шошонитовым гранитоидам Тигирекского массива Алтая. В составе массива выделены 5 фаз: 1 – габбро; 2 – диориты, монцодиориты; 3 − сиениты, гранодиориты, граносиениты; 4 – граниты, умеренно-щелочные граниты; 5 – лейкограниты, умеренно-щелочные лейкограниты с флюоритом. Породные типы массива отнесены к нормальной известково-щелочной и высококалиевой шошонитовой сериям. Сиениты и монцодиориты тяготеют по составу к банакитам. В процессе становления массива проихсодила диффреренциация глубинного очага с фракционированием редкоземельных элементов, что отразилось на соотношении в породах элементов групп LILE и HFSE со значительной деплетированностью последних. В породах происходила смена типа тетрадного фракционрования редкоземельных элементов, что связано с различной насыщенностью расплавов флюидами и летучимим компонентами. С массивом связаны месторождения и проявления железа, вольфрамаа, молибдена, бериллия, аквамарина, горного хрусталя и раухтопаза. ...

29 12 2019 19:45:28

ЛЖЕУЧЕНИЯ И ПАРАНАУКА ХХ ВЕКА Часть 1

Проведен анализ общепринятых учений и научных теорий, имевших широкую аудиторию в вузах и научно-исследовательских институтах прошлого века. Выявлена недостаточность абстрактной потенции в мыслительной жизни homo sensus, главная альтернатива которой – эмоциональный мир, чувственность и вера. Свойство верить познающего субъекта не носит характер религиозности, однако имеет общие с ней основания. Роднит религию и научную веру стремление не понять, а принять смутные представления, сулящие сиюминутную пользу и выгоду, объединяет желание увидеть в таинственном и запредельном нечто к себе доброжелательное, освобождающее от мучительного предназначения думать и, следовательно, уводящее от необходимости работать – работать без самообмана, но эффективно и достойно homo sapiens. ...

24 12 2019 21:27:42

ПРОКОПЕНКО ПЁТР ГЕОРГИЕВИЧ

Статья в формате PDF 318 KB...

19 12 2019 0:42:19

ОПЕРЕЖАЮЩЕЕ АНТИКРИЗИСНОЕ УПРАВЛЕНИЕ ПРЕДПРИЯТИЕМ

В статье исследованы некоторые проблемы опережающего антикризисного управления предприятием. ...

18 12 2019 18:48:25

РЕЛЬЕФ ОКРЕСТНОСТЕЙ Г. КАДНИКОВА

Статья в формате PDF 87 KB...

14 12 2019 7:34:42

ГРЕХОПАДЕНИЕ В КОНТЕКСТЕ ПСИХОАНАЛИЗА

Статья в формате PDF 92 KB...

11 12 2019 4:52:18

ОСОБЕННОСТИ МИКРОФИЛЬМИРОВАНИЯ УГАСАЮЩИХ ДОКУМЕНТОВ

В статье рассматривается вопрос долговременного архивного хранения угасающих документов. Проанализированы сложности, возникающие при их микрофильмировании. Предложена методика предварительной компьютерной обработки сканированных изображений таких документов, обеспечивающая повышение качества их визуального восприятия до требований государственного стандарта к микрофильмируемым оригиналам. Обработанные изображения в дальнейшем могут быть выведены на фотоплёнку с использованием COM-систем (Computer Output Microfilm), либо распечатаны на бумажный носитель и микрофильмированы обычным способом. ...

10 12 2019 10:53:55

МЕСТО ТРАДИЦИОННОЙ ПИЩИ В ОБРЯДОВОЙ КУЛЬТУРЕ МОРДВЫ

Статья в формате PDF 141 KB...

07 12 2019 6:15:43

Продажа товаров в кредит

Статья в формате PDF 113 KB...

05 12 2019 3:44:52

РЕЗУЛЬТАТЫ ФАРМАКОЛОГИЧЕСКОГО ИССЛЕДОВАНИЯ НОВОГО СИНТЕТИЧЕСКОГО БИОЛОГИЧЕСКИ АКТИВНОГО ВЕЩЕСТВА «4-АММОНИЙ ПИРИДИН ТЕТРАХЛОРПАЛЛАДИТ»

Химиотерапевтические средства в комплексе с хирургическими операциями широко используются для лечения онкологических больных. Несмотря на то, что арсенал этих препаратов широко представлен, все эти препараты обладают высокой токсичностью. Результаты цитогенетических исследований, проводимых на семенах пшеницы безостая – 1 показали, что 0,01; 0,02 и 0,05 % растворы исследуемого вещества не обладают цитотоксичностью, и лишь в разведении 0,1 % обнаруживает слабое цитотоксическое действие. Методом биотеста было выявлено, что при внутрибрюшинном введении белым мышам 1 мл раствора 4-аммоний пиридин тетрахлорпалладита исследуемое вещество обнаруживает высокую токсичность, которая усиливается со времени, начиная с момента введения, и зависит от концентрации введенного раствора. ...

01 12 2019 1:22:38

ВТОРИЧНЫЕ ПЕЧЕНОЧНЫЕ ПОРФИРИИ У БОЛЬНЫХ С НАСЛЕДСТВЕННЫМ HLA-АССОЦИИРОВАННЫМ ГЕМОХРОМАТОЗОМ

Проведено исследование ведущих показателей метаболизма порфиринов и железа в сопоставлении с функциональным состоянием печени у 100 больных с гемохроматозом ( Г Х), в динамике. Дана объективная оценка их роли в своевременной и правильной постановке вторичной печеночной порфирии на ранних этапах развития патологического процесса. Порфириновый обмен при наследственном гемохроматозе ( Н Г Х) характеризуется глубоко нарушенными и нестабильными показателями, затрагивающими все этапы синтеза гема гемоглобина (Hb). У больных с Н Г Х и с сопутствующими поздней кожной порфирией ( П К П) и инфекционными вирусными гепатитами В и С, независимо от типа мутации гена HFE ( С289Y или H63D) изменения в обмене железа коррелируют с нарушенным синтезом аминолевулиновой кислоты ( А Л К) и порфобилиногена ( П Б Г). У больных диагностическую ценность в определении функционального состояния печени наряду с трансаминазами представляет исследование экскреции копропорфирина ( К П) с мочой. Выявленные изменения в порфириновом обмене при гомозиготной форме Н Г Х носят постоянный, часто необратимый характер, ухудшая прогноз заболевания. ...

23 11 2019 1:19:31

ДИПЛОМНОЕ ПРОЕКТИРОВАНИЕ (учебное пособие)

Статья в формате PDF 97 KB...

22 11 2019 19:37:32

ХАРАКТЕРНЫЕ ОБЛАСТИ ПОДВИЖНОЙ ПЛОСКОСТИ

Статья в формате PDF 944 KB...

14 11 2019 15:27:25

К СТРАТЕГИИ ОБРАЗОВАНИЯ XXI ВЕКА

Статья в формате PDF 154 KB...

13 11 2019 17:25:51

ПАНКРЕАТИТ КАК ОСЛОЖНЕНИЕ ПАПИЛЛОТОМИЙ – ПРИЧИНЫ ВОЗНИКНОВЕНИЯ, МЕРЫ ПРОФИЛАКТИКИ

На материале 769 клинических наблюдений проведен анализ причин возникновения острого панкреатита после эндоскопической папиллотомии. Установлено, что основой их развития является прямое повреждение главного протока поджелудочной железы. Разработаны способы профилактики постманипуляционных панкреатитов. ...

03 11 2019 23:11:48

НОВОЕ УСТРОЙСТВО ДЛЯ УДАЛЕНИЯ ЗУБНЫХ ОТЛОЖЕНИЙ

Статья в формате PDF 112 KB...

01 11 2019 13:42:21

Еще:
Обзоры -1 :: Обзоры -2 :: Обзоры -3 :: Обзоры -4 :: Обзоры -5 :: Обзоры -6 :: Обзоры -7 :: Обзоры -8 :: Обзоры -9 :: Обзоры -10 :: Обзоры -11 ::

Последовательность подготовки научной работы может быть такой:

Выбор темы. Это важный этап. Во-первых, тема должна быть интересна не только вам, но и большинству слушателей, которым вы будете её докладывать, чтобы вы видели заинтересованность в их глазах, а не откровенную скуку.

Выбор целей и задач своей научной работы. То есть, нужно сузить тему. Например, тема: «Грудное вскармливание», сужение темы: «Грудное вскармливание среди студенток нашего ВУЗа». И если общая тема мало кому интересна, то суженная до рамок собственного института или университета, она становится интересной практически для всех слушателей. Целью может стать: «Содействие оптимальным условиям вскармливания грудью детей студентов нашего ВУЗа», а задачей — доказать, что специальные условия, созданные для кормящих студенток, не помешают их успеваемости, но уменьшат количество пропусков, академических отпусков и способствуют выращиванию здоровых детей — нашего будущего. Понятно, что эта тема подходит для студентов медицинских и педагогических ВУЗов, но и в других учебных учреждениях можно найти темы, интересные всем.

Разработать методы исследования и сбора информации. В случае с естественным вскармливанием, скорее всего, это будет анкетирование студенток, имеющих детей.

Систематизировать материал и подготовить презентацию.

Подготовиться к выступлению.

Выступить и получить: награду, удовольствие и опыт, чтобы в следующем году выступить ещё лучше и сорвать шквал аплодисментов, стать узнаваемым, а значит — более конкурентоспособным!