Главная Случайная страница


Полезное:

Как сделать разговор полезным и приятным Как сделать объемную звезду своими руками Как сделать то, что делать не хочется? Как сделать погремушку Как сделать неотразимый комплимент Как сделать так чтобы женщины сами знакомились с вами Как сделать идею коммерческой Как сделать хорошую растяжку ног? Как сделать наш разум здоровым? Как сделать, чтобы люди обманывали меньше Вопрос 4. Как сделать так, чтобы вас уважали и ценили? Как сделать лучше себе и другим людям Как сделать свидание интересным?

Категории:

АрхитектураАстрономияБиологияГеографияГеологияИнформатикаИскусствоИсторияКулинарияКультураМаркетингМатематикаМедицинаМенеджментОхрана трудаПравоПроизводствоПсихологияРелигияСоциологияСпортТехникаФизикаФилософияХимияЭкологияЭкономикаЭлектроника






Закон 1. Невозможно обеспечить безопасность клиентской части. · Безопасность клиентской части целиком определяется клиентом





· Безопасность клиентской части целиком определяется клиентом.

 

· У пользователя всегда есть возможности для взлома системы защиты, потому что у него физический доступ к компьютеру.

 

· Если у злоумышленника достаточно времени и ресурсов, то безопасность клиентской части невозможна.

 

Закон 2. Нельзя организовать надежный обмен ключами шифрования без совместно используемой порции информации

· Общая информация используется для идентификации компьютеров до установления сетевого соединения.

 

· Вы можете обмениваться общими секретными ключами (shared private keys) или использовать протокол безопасных соединений SSL при работе с браузером.

 

· Обмен ключами уязвим к атаке типа MITM (злоумышленник посередине (MITM).

 

Закон 3. От кода злоумышленника нельзя защититься на 100 %

· Программное обеспечение несовершенно.

 

· Программное обеспечение обнаружения вирусов и Троянских коней основано на исследовании сигнатуры файлов.

 

· Незначительные изменения в коде сигнатуры приводят к необнаружению измененного кода до момента выпуска следующего файла сигнатуры.

 

Закон 4. Всегда может быть создана новая сигнатура кода, которая не будет восприниматься как угроза

 

· Злоумышленники могут быстро изменить характерные признаки или сигнатуру файла.

 

· Злоумышленники могут использовать сжатие, шифрование и пароли для изменения сигнатуры кода.

 

· Нельзя защититься от каждой возможной модификации.

Закон 5. Межсетевые экраны не защищают на 100 % от атаки злоумышленника

· Межсетевые экраны – это программные или аппаратные, или программно-аппаратные средства ЭВМ.

 

· Главная функция межсетевых экранов состоит в фильтрации входных и выходных пакетов.

 

· Успешные атаки возможны в результате ошибочных правил, несовершенной политики безопасности и проблем с обслуживанием межсетевых экранов.

 






Date: 2015-06-05; view: 205; Нарушение авторских прав

mydocx.ru - 2015-2019 year. (0.004 sec.) Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав - Пожаловаться на публикацию