35
Литература
1.
T.Baumeister, Literature Review on Smart Grid Cyber Security
Collaborative software development laboratory DIaCS 2010.
2.
https://www.ebay.com
3.
https://www.sciencedirect.com
4.
https://smartgridawareness.org
ИСПОЛЬЗОВАНИЕ МЕТОДОВ СИСТЕМНОГО АНАЛИЗА ДЛЯ
ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ В КОМПЬЮТЕРНЫХ СЕТЯХ
Э.Ф.Худойбердиев,
С.Ш.Бектурдиев
Ташкентский государственный технологический университет
На сегодняшний день компьютерная сеть является привычным
средством коммуникации, а также инструментом для обмена информацией. В
связи при создание компьютерных сетей с много пользовательским режиме
работы в локальных и глобальных сетях возникает целый ряд
взаимосвязанных проблем по защите информации, хранящейся в
компьютерах или серверах компьютерной сети. Современные сетевые
операционные системы, которые уже полностью защищены от атак и угрозой
также представляют мощные средства защиты от несанкционированного
доступа к сетевым ресурсам. Однако, возникают случаи, когда даже такая
защита становится уязвимой и не срабатывает программные продукты для
защиты информации. Практика показывает, что несанкционированный
пользователь или программные продукты, называемые как вирусы, имеющий
достаточный опыт в области системного и сетевого программирования,
задавшийся целью подключиться к сети, даже
имея ограниченный доступ к
отдельным ресурсам, рано или поздно все равно может получить доступ к
некоторым защищенным ресурсам сети. Поэтому возникает проблемы
необходимости в создании дополнительных аппаратных и программных
средств защиты сетевых ресурсов от несанкционированного доступа или
подключения.
К аппаратным средствам защиты относятся различные брандмауэры,
сетевые экраны, фильтры, антивирусные программы, устройства
шифрования протокола и т. д.
К программным средствам защиты можно отнести: слежения сетевых
подключений (мониторинг сети); средства архивации данных; антивирусные
программы; криптографические средства; средства идентификации и
аутентификации
пользователей;
средства
управления
доступом;
протоколирование и аудит [1].
Как примеры комбинаций вышеперечисленных мер можно привести:
-
защиту баз данных;
-
защиту информации при работе в компьютерных сетях.
При создание крупномасштабных (локальных, корпоративных и т. д.)
компьютерных сетей возникает проблема обеспечения взаимодействия
36
большого числа компьютеров, серверов, подсетей и сетей, т. е. проблема
поиска и выбора оптимальной топологий становится главной задачей.
Важнейшим компонентом локальных и корпоративных сетей является их
системная топология, которая определяется архитектурой межкомпьютерных
связей.
Известно, что в компьютерных сетях для обеспечения безопасности
информации и сети подлежит обработке критическая информация. Термином
«критическая информация» это: определенные факты относительно
намерений, способностей и действий, жизненно
необходимых для
эффективного управления и деятельности критически важных структур,
эффективного выполнения стоящих стратегических задач с различными
грифами секретности; информация для служебного пользования;
информация, составляющая коммерческую тайну или тайну фирмы;
информация, являющаяся собственностью некоторой организации или
частного лица. В компьютерных сетях должны быть, предусмотрены
аутентификация и шифрование, но данные элементы защиты не всегда
обеспечивают надежную безопасность сети [2]:
-
использование шифрования в несколько раз уменьшает скорость
передачи данных по каналу, поэтому, нередко, шифрование сознательно не
применяется администраторами сетей с целью оптимизации трафика;
-
в компьютерных сетях зачастую применяется устаревшая технология
шифрования. Существуют программы, которые могут достаточно быстро
подобрать ключи для проникновения в сеть.
Каждый узел сети является самостоятельной компьютерной системой
со всеми проблемами добавляются, связанные с линиями связи и процедурой
передачи
информации. С точки зрения безопасности компьютерные сети
обладают следующими недостатками [3]:
-
недостаточный контроль над клиентскими компьютерами;
-
отсутствие механизма настраиваемого доступа нескольких
пользователей к разным ресурсам на одном компьютере;
-
необходимость подготовленности пользователя к разным
административным мерам обновлению антивирусной базы, архивированию
данных, определению механизмов доступа к раздаваемым ресурсам и т. д.;
-
Do'stlaringiz bilan baham: