非授权访问的定义和主要方法
根据定义,未经授权的访问是信息泄露的类型之一。
根据国家技术委员会的管理文件,未经授权的信息访问(NSD)是对违反既定访问区分规则的信息的访问。
NSD可能是偶然的或有意的。
作为NSD的结果,最经常实现对信息机密性的威胁,但攻击者的目标也可能是实施其他类型的威胁(信息完整性,系统参数的披露)。
公开可用和隐藏的方法和手段都用于故意的NSD。
这样的方法是:
主动合作(背叛);
诱使合作(贿赂、勒索);
以各种方式窃听谈判;
心照不宣地熟悉构成秘密的信息;
盗窃,复制,伪造,破坏;
非法连接通信信道和数据传输线路;
拦截(声学或无线电拦截,包括由于侧面电磁辐射和干扰);
视觉观察、摄影;
详细信息或工业废弃物的收集和分析处理。
信息系统中NSD的主要方法包括:
直接访问访问对象;
创建绕过安全措施访问访问对象的软件和硬件工具;修改允许实施NSD的安全措施;
在信息系统的技术手段中引入软件或技术机制,违反系统的预期结构和功能,并允许实施NSD。
了解信息源的整体性,受保护信息泄漏的可能渠道以及未经授权访问源的各种方式,您可以开始制定保护措施。
