Курсовая теория на тему Исследование уязвимостей курсоглисадных систем MLS
-
Оформление работы
-
Список литературы по ГОСТу
-
Соответствие методическим рекомендациям
-
И еще 16 требований ГОСТа,которые мы проверили
Скачать эту работу всего за 490 рублей
Ссылку для скачивания пришлем
на указанный адрес электронной почты
на обработку персональных данных
Содержание:
Введение 3
1. Исследование открытых баз уязвимостей и оценка возможности 5
2. Исследование уязвимостей операционных систем с использованием программных средств 7
Заключение 21
Список использованной литературы 23
Введение:
Поскольку информационные системы становятся все более важными для функционирования организаций, безопасность и надежная работа этих систем также приобретают все большее значение. Оперативная совместимость, обмен информацией, сотрудничество, несовершенство конструкции, ограничения и тому подобное приводят к уязвимостям, которые могут поставить под угрозу безопасность и работу информационных систем.
К сожалению, понимание зависимости организации от информационных систем, уязвимостей этих систем и способов уменьшения уязвимостей является сложной задачей, особенно для менее известных или даже неизвестных уязвимостей, которые не имеют истории эксплуатации.
RAND разработала и развила методологию, помогающую аналитику понять эти взаимосвязи, облегчить выявление или обнаружение уязвимостей системы и предложить соответствующие методы их уменьшения. Эта методология оценки и снижения уязвимости основана на более ранней работе Андерсона и др. (1999) и заполняет столь необходимый пробел в существующих подходах, направляя всесторонний обзор уязвимостей по всем аспектам информационных систем (включая не только кибер-объекты, но и физические, человеческие/социальные и инфраструктурные объекты) и сопоставляя уязвимости с конкретными методами защиты, которые могут их устранить.
Методология VAM использует подход «сверху вниз» и стремится выявить не только те уязвимости, которые известны и эксплуатируются или выявлены сегодня, но и те уязвимости, которые существуют, но еще не эксплуатировались или не встречались в процессе эксплуатации.
Таким образом, методология помогает защититься от будущих угроз или сбоев системы, одновременно смягчая текущие и прошлые угрозы и слабости. Кроме того, изощренные противники постоянно ищут новые способы атаки на незащищенные ресурсы («мягкое подбрюшье» информационных систем).
Курсо-глиссадная система, КГС. В России, согласно действующему на 2021 год ГОСТу, именуется — система инструментального захода на посадку радиомаячная. Наиболее распространённая в авиации радионавигационная система захода на посадку по приборам. В зависимости от длины волны делятся на системы метрового и сантиметрового диапазонов.
КГС состоит из двух радиомаяков: курсового (КРМ) и глиссадного (ГРМ). Антенная система КРМ представляет собой наземное радиотехническое устройство, излучающее в пространство радиосигналы, содержащие информацию для управления воздушным судном относительно посадочного курса при выполнении захода на посадку до высоты принятия решения, и представляет собой многоэлементную антенную решётку.
Цель работы – провести исследование уязвимостей курсоглисадных систем MLS.
Задачи исследования:
• Рассмотреть открытые базы уязвимостей и оценка возможности.
• Определить уязвимость операционных систем с использованием программных средств.
Объект исследования — курсоглисадные системы.
Предмет исследования — уязвимости курсоглисадных систем.
Заключение:
Микроволновая система посадки (MLS) была разработана для замены ILS усовершенствованной системой точного захода на посадку, которая позволила бы преодолеть недостатки ILS, а также обеспечить большую гибкость для ее пользователей. Однако в настоящее время используется мало установок MLS, и они, вероятно, будут сосуществовать с ILS в течение длительного времени. MLS это система точного захода на посадку, которая предоставляет информацию о местоположении и различные данные с земли в воздух. Информация о местоположении предоставляется в широком секторе покрытия и определяется путем измерения угла азимута, высоты и дальности.
К сожалению, нет недостатка в создателях вирусов и киберпреступниках, которые готовы потратить значительные усилия на изучение того, как они могут извлечь выгоду из использования любой уязвимости — до того, как она будет устранена производителем, выпустившим исправление.
К типичным уязвимостям относятся:
• Уязвимости приложений
• Почтовые черви Nimda и Aliz использовали уязвимости Microsoft Outlook. Когда жертва открывала зараженное сообщение — или даже наводила курсор на сообщение в окне предварительного просмотра — запускался файл червя.
• Уязвимости операционной системы (ОС)
CodeRed, Sasser, Slammer и Lovesan (Blaster) это примеры червей, которые использовали уязвимости в ОС Windows, в то время как черви Ramen и Slapper проникали в компьютеры через уязвимости в ОС Linux и некоторых приложениях Linux.
В последнее время распространение вредоносного кода через веб-страницы стало одним из самых популярных методов внедрения вредоносного ПО. Зараженный файл и скрипт-программа, использующие уязвимость браузера, размещаются на веб-странице. Когда пользователь посещает страницу, программа-скрипт загружает зараженный файл на компьютер пользователя через уязвимость браузера и затем запускает его. Для того чтобы заразить как можно больше компьютеров, создатель вредоносной программы использует различные методы привлечения жертв на веб-страницу:
• рассылка спам-сообщений, содержащих адрес зараженной страницы;
• отправка сообщений через системы IM;
• через поисковые системы текст, размещенный на зараженной странице, обрабатывается поисковыми системами, и ссылка на страницу включается в списки результатов поиска.
В микроволновой системе посадки (MLS) используются модулированные волны длиной всего полдюйма (один сантиметр). Один луч перемещается из стороны в сторону, а другой — вверх и вниз. В отличие от ILS, MLS с ее динамической геометрией луча позволяет самолетам следовать под различными углами снижения и двигаться по криволинейным или сегментированным траекториям. Несколько микроволновых систем посадки были установлены в коммерческих аэропортах по всему миру.
Фрагмент текста работы:
1. Исследование открытых баз уязвимостей и оценка возможности
Радиомаячные системы посадки сантиметрового диапазона (MLS) предназначены для получения на борту информации об отклонении ВС от задаваемой траектории посадки в вертикальной и горизонтальной плоскостях и об удалении ВС от расчётной точки приземления. Эта информация выдаётся экипажу и в САУ. Предусматривается также возможность трансляции справочной информации для экипажей ВС о состоянии системы, о метеоусловиях на аэродроме, о состоянии ВПП и т.п.
По сравнению с ILS система MLS имеет ряд преимуществ:
• более высокая точность определения пространственного положения ВС при заходе на посадку;
• значительно меньшее влияние рельефа местности, сооружений и метеоусловий на точность системы;
• возможность задания различных траекторий захода на посадку с целью увеличения пропускной способности аэропорта, экономии топлива и снижения шума в жилых районах вблизи аэропорта;
большее число частотных каналов (до 200), что снижает взаимные радиопомехи при близком расположении аэродромов.
В состав наземного оборудования MLS должны входить:
• азимутальный радиомаяк захода АРМ-З, предназначенный для определения углового положения ВС относительно курса посадки;
• азимутальный радиомаяк обратного азимута АРМ-О, предназначенный для определения углового положения ВС относительно посадочного курса при уходе на второй круг или при взлёте;
• угломестный радиомаяк захода УРМ-З, предназначенный для определения углового положения ВС относительно глиссады снижения.
• угломестный радиомаяк выравнивания УРМ-В, предназначенный для определения положения ВС в вертикальной плоскости на этапе выравнивания;
• дальномерный радиомаяк DME/P, предназначенный для высокоточного (Precision) измерения удаления ВС от расчётной точки приземления.