Internationell statistik från incidentorganisationer och polisiära myndigheter visar att antaletavsiktliga intrång och intrångsförsök i datorer eller nätverk av datorer generellt ökar mellan 60och 100 procent årligen. IT-kriminaliteten ökar i motsvarande omfattning. Att intrång kangenomföras visar att nuvarande konventionella skyddsmetoder inte alltid är tillräckliga.Försvarsmakten, som alltmer ökar sitt beroende av IT, påverkas såväl direkt som indirekt avdenna utveckling.I denna uppsats genomförs en översiktlig inventering och beskrivning av ett antalkonventionella och vilseledande skyddsmetoder för datorer eller nätverk av datorer. Syftet är attvärdera på vilket/vilka sätt vilseledande skyddsmetoder, i förhållande till konventionella, bidrartill ökad informationssäkerhet för Försvarsmakten. Respektive skyddsmetod värderas mot ettantal förmågor, som ur ett informationssäkerhetsperspektiv bedömts önskvärda. Ettunderliggande syfte är också att värdera om vilseledande skyddsmetoder även kan bidra tillFörsvarsmaktens förmåga att genomföra informationsoperationer. Respektive vilseledandeskyddsmetod värderas mot ett antal förmågor, som enligt Försvarsmakten är önskvärda attinneha vid genomförande av informationsoperationer.Uppsatsen visar att ett vilseledande skydd såväl ökar möjligheten för Försvarsmakten att skyddasina informationssystem som förmågan att genomföra informationsoperationer. Uppsatsen visaräven att vilseledande skydd inte i dag kan ersätta ett konventionellt skydd utan är enkomplettering. / International statistics, from incident organisations and police authorities, prove thatintentional computer network penetrations, attempts to penetrate computer networks andcrimes related to IT increase between 60 and 100 percent every year. The fact thatpenetration can be accomplished proves that existing conventional methods for protection arenot always sufficient. Swedish Armed Forces are becoming increasingly more dependent onIT, and are influenced directly as well as indirectly from this development.This research paper accomplishes a brief inventory and description of conventional as well asdeceptive methods for computer network protection. The purpose is to evaluate in what waydeceptive methods contribute to increasing information security in the Swedish ArmedForces in relation to conventional methods. Each method is evaluated with a number ofabilities that are important from an information security perspective. A partial purpose is alsoto investigate if deceptive methods can contribute to Swedish Armed Forces’ ability to carryout information operations. Each deceptive method is evaluated with a number of abilitiesthat, according to the Swedish Armed Forces, are important to be in possession of duringinformation operations.This research paper proves that deceptive protection not only increases the ability of theSwedish Armed Forces to protect their information systems but also their ability to carry outinformation operations. This research paper also proves that deceptive protection does nothave the power of replacing conventional protection, but that it is a complement. / Avdelning: ALB - Slutet Mag 3 C-upps.Hylla: Upps. ChP T 02-04
| Identifer | oai:union.ndltd.org:UPSALLA1/oai:DiVA.org:fhs-1736 |
| Date | January 2004 |
| Creators | Thalin, Morgan |
| Publisher | Försvarshögskolan |
| Source Sets | DiVA Archive at Upsalla University |
| Language | Swedish |
| Detected Language | Swedish |
| Type | Student thesis, info:eu-repo/semantics/bachelorThesis, text |
| Format | application/pdf |
| Rights | info:eu-repo/semantics/openAccess |
Page generated in 0.0015 seconds