ВУЗ:
Составители:
1. Введение в информационную безопасность 11
нарушений в сфере информационной безопасности и предупреждают
владельца информации или службу безопасности о вторжении в защищаемую
структуру.
Третьи служат для восстановления ущерба, нанесенного при атаке на
информационные ресурсы или службы защиты. Эти три дополнительные три
группы можно найти как среди физических, так и среди организационных и
технических средств и методов защиты.
Например, при работе с базами данных ограничение доступа
персонала к помещению, где находится сервер баз данных, является
предупреждающей мерой защиты, аутентификация и аудит пользователей
БД – выявляющей мерой, а архивирование данных и восстановление после
сбоя восстанавливающей мерой защиты.
Не умаляя значимости физических и организационно- правовых
методов защиты, мы основное внимание уделим техническим методам
защиты, в группу которых включается и криптография.
1.3. Сервисы информационной безопасности.
Сервисы информационной безопасности – это основные комплексы защитных
средств, предназначенные для поддержки безопасности системы. К этим
сервисам относятся аутентификация, авторизация и аудит.
Соответствующие английские написания этих терминов имеют вид:
authentication, authorization, audit, и начинаются с букв Au, обозначающих
химический элемент ”золото” в периодической таблице Менделеева. Поэтому
сервисы аутентификации, авторизации и аудита называют золотыми
правилами информационной безопасности. Дадим краткое определение этих
терминов.
Аутентификация.
Аутентификация – это процедура проверки идентификатора
пользователя. При входе в информационную систему пользователь
должен идентифицировать себя, т.е. отождествить себя с одним
1. Введение в информационную безопасность 11
нарушений в сфере информационной безопасности и предупреждают
владельца информации или службу безопасности о вторжении в защищаемую
структуру.
Третьи служат для восстановления ущерба, нанесенного при атаке на
информационные ресурсы или службы защиты. Эти три дополнительные три
группы можно найти как среди физических, так и среди организационных и
технических средств и методов защиты.
Например, при работе с базами данных ограничение доступа
персонала к помещению, где находится сервер баз данных, является
предупреждающей мерой защиты, аутентификация и аудит пользователей
БД – выявляющей мерой, а архивирование данных и восстановление после
сбоя восстанавливающей мерой защиты.
Не умаляя значимости физических и организационно- правовых
методов защиты, мы основное внимание уделим техническим методам
защиты, в группу которых включается и криптография.
1.3. Сервисы информационной безопасности.
Сервисы информационной безопасности – это основные комплексы защитных
средств, предназначенные для поддержки безопасности системы. К этим
сервисам относятся аутентификация, авторизация и аудит.
Соответствующие английские написания этих терминов имеют вид:
authentication, authorization, audit, и начинаются с букв Au, обозначающих
химический элемент ”золото” в периодической таблице Менделеева. Поэтому
сервисы аутентификации, авторизации и аудита называют золотыми
правилами информационной безопасности. Дадим краткое определение этих
терминов.
Аутентификация.
Аутентификация – это процедура проверки идентификатора
пользователя. При входе в информационную систему пользователь
должен идентифицировать себя, т.е. отождествить себя с одним
Страницы
- « первая
- ‹ предыдущая
- …
- 8
- 9
- 10
- 11
- 12
- …
- следующая ›
- последняя »
