IT-Reviews    

ФАКТОРЫ УЯЗВИМОСТИ ИНФОРМАЦИОННОЙ ТЕХНИЧЕСКОЙ СИСТЕМЫ

Жаринов А.А. Шмокин М.Н. Статья в формате PDF 355 KB

Одной из проблем, возникающих при планировании системы информационной безопасности предприятия, является необходимость оценить актуальность угроз, создаваемых различными источниками. Оценка актуальности этих угроз и целесообразности применяемых мер противодействия должна основываться на вероятностях реализации этих угроз. Оценить вероятность реализации тех или иных угроз можно лишь, основываясь на публикациях экспертных организаций, которые проводят расследование инцидентов в области информационной безопасности, а также выполняют тесты на проникновение.

В общем случае можно выделить три основных возможности проникновения в информационные системы компаний:

- использование ошибок в настройках телекоммуникационного оборудования и серверов;

- уязвимости Web-приложений, когда злоумышленник использует ошибки, допускаемые разработчиками этих приложений;

- использование нарушителем уязвимостей рабочих мест пользователей в сочетании с методами социальной инженерии.

Анализ недостатков сетевой инфраструктуры показывает, что залогом успешной атаки является не отсутствие тех или иных средств защиты, а неправильное использование этих средств или неправильная реализация отдельных механизмов защиты.

Проблемы парольной защиты. Разработчики бизнес-приложений часто допускают одновременно две ошибки:

- не предусматривают ограничения на минимальную сложность задаваемого пользователем пароля;

- не предусматривают механизмов противодействия автоматическому перебору паролей - блокировку учетной записи после определенного числа неуспешных попыток аутентификации и т.п..

Как показывают результаты исследований, российские пользователи склонны выбирать пароли, являющиеся сочетанием расположенных рядом клавиш клавиатуры. При этом, наиболее распространенные пароли: «1234567» - 3,36 %; «12345678» - 1,65 %.

Кроме онлайновых методов подбора пароля, нарушителю доступны и другие методы, например восстановление пароля по его хэшу. Источниками парольных хэшей могут являться:

- конфигурационные файлы сетевого оборудования;

- файлы /etc/shadow операционных систем Unix;

- резервные копии операционных систем;

- системные таблицы СУБД, в том числе - доступные с помощью уязвимостей Web-приложений и т.п.

При правильной организации локальной вычислительной сети рекомендуется разделять ее на сегменты разного функционального назначения и обеспечивать фильтрацию трафика на границах сегментов.

При развертывании сетевых сервисов при наличии защищенных вариантов протоколов прикладного уровня, для передачи конфиденциальной информации используются их аналоги без криптографии или со слабой криптографической защитой (NTLM вместо Kerberos, POP3 вместо IMAP, а также SMTP, FTP и HTTP без поддержки SSL/TLS).

Использование сотрудниками ноутбуков создает для нарушителя дополнительный фактор проникновения. Соединяясь с посторонней точкой доступа, пользователь попадает в среду, созданную владельцем этой точки доступа.

Как правило, в отношении мобильных устройств применяются те же меры защиты, что и для стационарных рабочих мест.

Одним из самых больших недостатков является несвоевременная установка обновлений безопасности или отказ от установки этих обновлений.

Аналогичную картину можно наблюдать при анализе конфигурации программного обеспечения. Для безопасной настройки операционной системы Windows XP необходимо настроить свыше 200 параметров, при этом около 60% параметров настраиваются автоматически при инсталляции операционной системы, а остальные требуют дополнительной настройки. Как правило, анализ конфигурации показывает, что подобная настройка не выполняется, что приводит к наличию на рабочих станций типичных ошибок конфигурации:

- использование протокола NTLM;

- сохранение парольных хэшей LanManager;

- автозапуск с отчуждаемых носителей и т.п.

Подобные ошибки активно используются при проникновении в информационные системы.




Отзывы (через Facebook):

Оставить отзыв с помощью аккаунта FaceBook:

СИНТЕЗ САМАРИЙ-ХРОМАЛЮМИНИЕВОГО ГРАНАТА

Статья в формате PDF 273 KB...

15 02 2020 17:41:51

МИРОВАЯ КУЛЬТУРА В СИСТЕМЕ РАЗВИТИЯ ЕСТЕСТВЕННОНАУЧНОГО ИНТЕЛЛЕКТА УЧАЩИХСЯ

Умелое использование сокровищницы мировой культуры, достойное место в которой занимают поэтические и художественные произведения М. В. Ломоносова, М. И. Алигер, И. В. Гёте, И. А. Ефремова, К. Г. Паустовского, в педагогической практике обеспечивает эффективное развитие естественнонаучного интеллекта и формирование мировоззрения школьников. ...

13 02 2020 6:15:41

ИЗВЛЕЧЕНИЕ ФЛАВОНОИДОВ ИЗ ПИЖМЫ ОБЫКНОВЕННОЙ

Статья в формате PDF 193 KB...

12 02 2020 4:22:43

СОВРЕМЕННЫЕ ПРОБЛЕМЫ ДИДАКТИКИ ВЫСШЕЙ ШКОЛЫ

Статья в формате PDF 164 KB...

04 02 2020 3:25:18

ПОВЫШЕНИЕ ИНТЕРЕСА К МУСУЛЬМАНСКОЙ КУЛЬТУРЕ КАК РЕАКЦИЯ НА ГЛОБАЛИЗАЦИОННЫЕ ПРОЦЕССЫ

В статье показано увеличение интереса граждан России к истории и культуре стран ислама. Это связано с повышением политической активности этих стран и расширением их туристического сервиза. ...

30 01 2020 19:28:25

СЛИНКИН СЕРГЕЙ ВИКТОРОВИЧ

Статья в формате PDF 161 KB...

29 01 2020 4:45:10

ЛАЗЕРНОЕ ЛЕГИРОВАНИЕ ПОВЕРХНОСТИ ТИТАНА МЕДЬЮ

Статья в формате PDF 111 KB...

23 01 2020 23:45:40

ЛЕКСИКОГРАФИЧЕСКИЕ АСПЕКТЫ ТЕРМИНОСИСТЕМЫ ЭКОЛОГИИ

Статья в формате PDF 111 KB...

19 01 2020 23:30:24

ОРГАНИЗАЦИЯ УПРАВЛЕНИЯ ПЕРСОНАЛОМ

Статья в формате PDF 103 KB...

15 01 2020 23:50:21

Закономерности экспертных оценок о сотрудничестве России и Европейского Союза в сфере образования

Реформы в образовании ума человека происходят всегда до новых циклов экономического возрождения из кризисов. Это запаздывание весьма большое у России. В развитых странах цикл реформ в образовании начинается за 3–5 лет до начала экономических реформ. Но в России долго запрягают, а потом несутся напролом, на авось. Поэтому колебательное возмущение мнений экспертов превалирует над постоянством, – менталитет очень неровный. Предлагается принципиально новая методика, основанная на анализе устойчивых закономерностей с волновыми составляющими и полученная по конкретным экспертным оценкам. Цель статьи – кратко показать возможности методологии идентификации свойств поведения у групп экспертов, как неких условных популяций много знающих и оценивающих людей, а также привести критерии поведенческой динамики по тем или иным экспертным оценкам об интернационализации российского образования. ...

13 01 2020 4:59:57

МОНИТОРИНГ НЕФТЯНОГО ЗАГРЯЗНЕНИЯ ВИННОВСКОЙ РОЩИ

Статья в формате PDF 305 KB...

06 01 2020 12:54:19

ТЕОРИЯ ДОУ

Статья в формате PDF 424 KB...

03 01 2020 22:55:10

УСТАНОВЛЕНИЕ ОПТИМАЛЬНОГО ПЕРИОДА ПРОГНОЗИРОВАНИЯ

Статья в формате PDF 264 KB...

01 01 2020 11:48:52

ЧЕЛОВЕЧЕСКИЙ КАПИТАЛ В ЯДЕРНОМ ТЭК РОССИИ

Статья в формате PDF 108 KB...

30 12 2019 3:42:21

ЭКОЛОГИЧЕСКАЯ БЕЗОПАСНОСТЬ И ЗДОРОВЬЕ НАСЕЛЕНИЯ

Статья в формате PDF 119 KB...

29 12 2019 22:18:44

О СОЗДАНИИ ВЕТРОЭЛЕКТРИЧЕСКИХ СТАНЦИЙ В БЕЛАРУСИ

Статья в формате PDF 122 KB...

26 12 2019 12:54:23

МОДЕЛИРОВАНИЕ КВАЗИФРАКТАЛЬНЫХ КОНФИГУРАЦИЙ МЕЖФАЗНЫХ ГРАНИЦ МЕТОДОМ ИТЕРАЦИИ ПРЯМОУГОЛЬНЫХ ГЕНЕРАТОРОВ НА 2D СЕТКАХ

Обсуждены методика и некоторые результаты моделирования вероятных конфигураций межфазных границ на поверхности композиционных материалов, полученные методом итерации прямоугольных генераторов на определенных сетках Кеплера- Шубникова. ...

24 12 2019 17:46:17

ТЕРМОДИНАМИЧЕСКИЕ КОНСТАНТЫ ДИССОЦИАЦИИ ПРОТОНИРОВАННЫХ ОСНОВАНИЙ

Разработана методика определения констант диссоциации протонированных трехкислотных оснований, отличающаяся новым подходом к оценке и учету концентраций всех равновесных частиц, для расчета ионной силы раствора. ...

23 12 2019 0:24:25

ПРАКТИКУМ ПО ТАКСАЦИИ

Статья в формате PDF 125 KB...

14 12 2019 17:44:43

ИТЕРАЦИОННЫЙ МОДУЛЯРНЫЙ ДИЗАЙН ДВУМЕРНЫХ НАНОСТРУКТУР

В данной работе предложена эволюционная модель формирования двумерных структур. Определены алгоритмы формирования структур в априори структурированном двумерном пространстве путем заполнения его в соответствии с определенными эволюционными правилами. ...

13 12 2019 19:25:39

ДИДАКТИЧЕСКИЕ ПРИНЦИПЫ ОРГАНИЗАЦИИ ПРОДУКТИВНОЙ УМСТВЕННОЙ ДЕЯТЕЛЬНОСТИ ШКОЛЬНИКОВ ПРИ ФОРМИРОВАНИИ ЗНАНИЙ

Рассматривается проблема организации продуктивной умственной деятельности учащихся общеобразовательных учреждений в системе дидактических принципов современной педагогики. Анализ принципов показывает, что отечественная дидактика в большой мере сохраняет черты традиционной модели обучения и недостаточно учитывает психологическую природу мышления и закономерности продуктивной умственной деятельности при разработке принципов обучения. Выделены основополагающие принципы организации продуктивной умственной деятельности на основе закономерностей развития знания и процесса познания, психологических закономерностей мышления. ...

08 12 2019 11:57:21

КОНТАКТНАЯ АКТИВАЦИЯ АРТЕРИАЛЬНОЙ КРОВИ

Статья в формате PDF 118 KB...

02 12 2019 7:36:47

ПЕРСПЕКТИВЫ ДИАГНОСТИКИ И ПРОФИЛАКТИКИ ОПУХОЛЕЙ ЯИЧНИКОВ

Предложен арсенал эмбриональных белков – потенциальных маркеров опухолей яичников. Испытано более десятка новых эмбриональных белков, но строго специфичного белка для диагностики опухолей яичников не обнаружено; наиболее перспективным маркером остается С О В А-1. Достойное внимание уделено особенностям эволюции и механизму раннего распространения опухолевого процесса. Обсуждается роль беременности – как средства профилактики опухолевого заболевания яичников. В работе предпринята попытка осмыслить истоки и логику заболевания. ...

30 11 2019 5:48:59

ПОНЯТИЕ И ПРОБЛЕМЫ ПРОТИВОДЕЙСТВИЯ КИБЕРТЕРРОРИЗМУ

Статья в формате PDF 262 KB...

29 11 2019 23:29:29

ТЕРАПЕВТИЧЕСКАЯ ИГРА КАК МЕТОД ОБУЧЕНИЯ ПАЦИЕНТОВ

Статья в формате PDF 241 KB...

28 11 2019 22:34:17

СРАВНИТЕЛЬНАЯ ОЦЕНКА ВЛИЯНИЯ РАДИАЦИИ, ГИПОТИРЕОЗА И РТУТНОЙ ИНТОКСИКАЦИИ НА АКТИВНОСТЬ ФЕРМЕНТОВ ОБМЕНА ПУРИНОВЫХ НУКЛЕОТИДОВ, АНТИОКСИДАНТНОЙ СИСТЕМЫ И ИММУННЫЙ СТАТУС

В эксперименте в сравнительном плане, изучено влияние радиационного облучения, ртутной интоксикации и гипотиреоза на систему иммунитета, на активность ферментов обмена пуриновых нуклеотидов: 5’-нуклеотидазы, А М Ф-дезаминазы и аденозиндезаминазы, на активность ферментов антиоксидантной системы: супероксиддисмутазы ( С О Д), глутатионпероксидазы ( Г П О), глутатионредуктазы в ткани печени, почек и в сыворотке крови. Установлены значительные сходства в механизме клеточных и метаболических эффектов радиации, гипотиреоза, ртутной интоксикации. Независимо от ткани и воздействующего на организм фактора (радиация, гипотиреоз, ртутная интоксикация) имеет место однотипные изменения активности супероксиддисмутазы, глутатионпероксидазы и глутатионредуктазы, что свидетельствует о том, что указанные воздействия являются стрессорными. Изменения в иммунной системе, обнаруженные при ионизирующем излучении, практически однотипны изменениям иммунитета при гипотиреозе. При ртутной интоксикации в отличие от гипотиреоза и радиации имеет место снижение уровня В-лимфоцитов, что в какой-то мере объясняется особенностями эффектов ртутной интоксикации на систему иммунитета и ферменты метаболизма пуриновых нуклеотидов. В определенной степени эти различия можно объяснить разной степенью становления защитных механизмов и степенью целостности регуляторной функции адрено-тиреоидной системы. ...

27 11 2019 2:35:59

ПРОЦЕССЫ ИЗМЕНЕНИЯ ТЕХНИЧЕСКОГО СОСТОЯНИЯ БЫТОВОЙ ТЕХНИКИ

В статье дано определение техническому состоянию техники, представлены виды технических состояний и процессы изменения технического состояния при эксплуатации. Бытовая техника при эксплуатации может принимать исправное и неисправное состояние, а также работоспособное и неработоспособное состояние. Показана взаимосвязь видов технических состояний в виде графа переходов технических состояний, позволяющий проводить технологию восстановления работоспособности техники. Определен порядок восстановления бытовой техники и сформулирован критерий отказа техники. Рассмотрены признаки восстановления бытовой техники по отношению к восстанавливаемой и невосстанавливаемой техники. Показано, что к невосстанавливаемой технике относится техника, нахоящаяся в предельном состоянии или в результате ресурсного отказа. Рассмотрены признаки предельного состояния для восстанавливаемой и невосстанавливаемой техники. ...

15 11 2019 8:33:18

МИКОПЕЙЗАЖ КОЖИ РАБОЧИХ МУКОМОЛЬНОГО ПРОИЗВОДСТВА

Статья в формате PDF 108 KB...

06 11 2019 23:33:27

НОВОЕ УСТРОЙСТВО ДЛЯ УДАЛЕНИЯ ЗУБНЫХ ОТЛОЖЕНИЙ

Статья в формате PDF 112 KB...

04 11 2019 5:43:55

ТУРИЗМ КАК РЕСУРС РАЗВИТИЯ ТЕРРИТОРИИ

Статья в формате PDF 127 KB...

31 10 2019 18:48:57

НЕКОТОРЫЕ ЗАКОНОМЕРНОСТИ ТЕОРИИ РАДИОАКТИВНОСТИ

Статья в формате PDF 83 KB...

24 10 2019 11:10:50

ЧИБИСОВ СЕРГЕЙ МИХАЙЛОВИЧ

Статья в формате PDF 309 KB...

12 10 2019 10:49:11

CHYTRIDIOMYCOSIS У ЛИЧИНОК RANA ARVALIS NILSSON НА СРЕДНЕМ УРАЛЕ

На основании диагностических признаков приводятся доказательства, указывающие на то, что Chytridiomycosis существует в популяциях Rana arvalis на Среднем Урале. Показана методика обнаружения заболевания по аномалиям ротового аппарата личинок и отслеживания динамики частоты встречаемости его в популяции. В экстремальных условиях инфекция поражает ослабленных и ведет к их выбраковке, что приводит к ускорению адаптации популяции в целом в быстро изменяемой среде. ...

08 10 2019 13:42:11

ГРЕХОПАДЕНИЕ В КОНТЕКСТЕ ПСИХОАНАЛИЗА

Статья в формате PDF 92 KB...

03 10 2019 10:40:54

МЕХАНИЗМЫ НЕЛИНЕЙНОЙ ДИНАМИКИ СЕРДЕЧНОГО РИТМА. ВЛИЯНИЕ ВЕГЕТАТИВНОЙ НЕРВНОЙ СИСТЕМЫ

Исследовано влияние вегетативной нервной системы на нелинейную динамику сердечного ритма. С этой целью рассмотрены две модели: первая основана на изучении нелинейных показателей у лиц с различным вегетативным балансом, который является важнейшим показателем состояния вегетативной нервной регуляции сердечно-сосудистой системы. Вторая модель – это возрастные особенности нелинейной динамики сердечного ритма. Показано, что наибольшая сложность и «хаотичность» ритма сердца наблюдается у лиц с преобладающим влиянием парасимпатического отдела В Н С. Наоборот, смещение вегетативного баланса в сторону симпатического отдела приводит к упорядочению последовательности кардиоинтервалов, Однако конечный результат не является просто суммой данных воздействий, поскольку интегрированные влияния обеих отделов В Н С имеет форму нелинейных взаимосвязей. ...

30 09 2019 1:41:39

НОВЫЕ ВОЗМОЖНОСТИ НЕМЕДИКАМЕНТОЗНОЙ ТЕРАПИИ ГЭРБ

Статья в формате PDF 140 KB...

27 09 2019 9:29:38

ПЕРСПЕКТИВЫ ПОЛУЧЕНИЯ БЕЛКА ИЗ ПШЕНИЦЫ

Статья в формате PDF 262 KB...

26 09 2019 4:45:41

ИССЛЕДОВАНИЕ ОНКОЛОГИИ

Статья в формате PDF 379 KB...

25 09 2019 15:48:39

РЫНОК ТРУДА И ТРУДОУСТРОЙСТВО МОЛОДЫХ СПЕЦИАЛИСТОВ

Статья в формате PDF 145 KB...

23 09 2019 21:42:51

Еще:
Обзоры -1 :: Обзоры -2 :: Обзоры -3 :: Обзоры -4 :: Обзоры -5 :: Обзоры -6 :: Обзоры -7 :: Обзоры -8 :: Обзоры -9 :: Обзоры -10 :: Обзоры -11 ::

Последовательность подготовки научной работы может быть такой:

Выбор темы. Это важный этап. Во-первых, тема должна быть интересна не только вам, но и большинству слушателей, которым вы будете её докладывать, чтобы вы видели заинтересованность в их глазах, а не откровенную скуку.

Выбор целей и задач своей научной работы. То есть, нужно сузить тему. Например, тема: «Грудное вскармливание», сужение темы: «Грудное вскармливание среди студенток нашего ВУЗа». И если общая тема мало кому интересна, то суженная до рамок собственного института или университета, она становится интересной практически для всех слушателей. Целью может стать: «Содействие оптимальным условиям вскармливания грудью детей студентов нашего ВУЗа», а задачей — доказать, что специальные условия, созданные для кормящих студенток, не помешают их успеваемости, но уменьшат количество пропусков, академических отпусков и способствуют выращиванию здоровых детей — нашего будущего. Понятно, что эта тема подходит для студентов медицинских и педагогических ВУЗов, но и в других учебных учреждениях можно найти темы, интересные всем.

Разработать методы исследования и сбора информации. В случае с естественным вскармливанием, скорее всего, это будет анкетирование студенток, имеющих детей.

Систематизировать материал и подготовить презентацию.

Подготовиться к выступлению.

Выступить и получить: награду, удовольствие и опыт, чтобы в следующем году выступить ещё лучше и сорвать шквал аплодисментов, стать узнаваемым, а значит — более конкурентоспособным!