信息安全的威胁。 系统的漏洞分析
在构建信息安全系统时,有必要确定应该保护什么以及应该从谁(或什么)构建保护。 您应该保护自己免受通过违规者的行为表现出来的各种威胁。 如果系统中存在漏洞,即信息系统的此类属性可能导致违反信息安全,则会出现威胁。
确定威胁列表并构建入侵者模型是设计安全系统的一个强制性阶段。 对于每个系统,最可能的安全威胁列表以及最可能的违规者的特征都是单独的,因此列表和模型应该是非正式的。 只有在所称的威胁和违反者的素质与真实情况相符的情况下,才能确保信息的安全。
如果系统存在漏洞,可以以攻击的形式实现潜在的安全威胁。 习惯上根据目标,动机,使用的机制,系统架构中的位置和入侵者的位置对攻击进行分类。
为了防止成功的攻击,有必要搜索和分析系统漏洞。 漏洞因发生源、风险程度、流行程度、系统生命周期中的位置以及与保护子系统的关系而异。 漏洞分析是信息化对象认证的强制性程序。 由于可能出现新的漏洞,需要在已经认证的设施进行定期分析。
