ВУЗ:
Составители:
Наибольшее внимание со стороны разработчиков и потребителей в настоящее время вызывают
следующие направления защиты информации и соответствующие им программно-технические
средства:
1. Защита от несанкционированного доступа информационных ресурсов автономно работающих и
сетевых компьютеров. Наиболее остро эта проблема стоит для серверов и пользователей сетей Интернет
и интранет. Эта функция реализуется многочисленными программными, программно-аппаратными и
аппаратными средствами.
2. Защита секретной, конфиденциальной и личной информации от чтения посторонними лицами и
целенаправленного её искажения. Эта функция обеспечивается как средствами защиты от
несанкционированного доступа, так и с помощью криптографических средств, традиционно
выделяемых в отдельный класс.
3. Защита информационных систем от многочисленных компьютерных вирусов, способных не
только разрушить информацию, но иногда и повредить технические компоненты системы.
Активно развиваются также средства защиты от утечки информации по цепям питания, каналам
электромагнитного излучения компьютера или монитора (применяется экранирование помещений,
использование генераторов шумовых излучений, специальный подбор мониторов и комплектующих
компьютера, обладающих наименьшим излучениям), средства защиты от электронных «жучков»,
устанавливаемых непосредственно в комплектующие компьютера и т.д.
Защита информации от несанкционированного доступа. Защита от несанкционированного
доступа к ресурсам компьютера – это комплексная проблема, подразумевающая решение следующих
вопросов:
•
присвоение пользователю
,
а также и терминалам, программам, файлам и каналам связи
уникальных имён
и кодов (идентификаторов);
•
выполнение процедур установления подлинности
при обращениях (доступе) к информационной
системе и запрашиваемой информации, т.е. проверка того, что лицо или устройство, сообщившее
идентификатор, в действительности ему соответствует (подлинная идентификация программ,
терминалов и пользователей при доступе к системе чаще всего выполняется путём проверки паролей,
реже обращением в специальную службу, ведающую сертификацией пользователей);
•
проверка полномочий
,
т.е. проверка права пользователя на доступ к системе или запрашиваемым
данным (на выполнение над ними определённых операций – чтение, обновление) с целью
разграничения прав доступа к сетевым и компьютерным ресурсам;
• автоматическая
регистрация в специальном журнале
всех как удовлетворённых, так и
отвергнутых запросов к информационным ресурсам с указанием идентификатора пользователя,
терминала, времени и сущности запроса, т.е. ведение журналов аудита, позволяющих определить, через
какой хост-компьютер действовал хакер или кракер, а иногда и определить его IP-адрес и точное
местоположение.
Брандмауэр как средство контроля межсетевого трафика.
Брандмауэр
, или
межсетевой экран
,
–
это «полупроницаемая мембрана», которая располагается между защищаемым внутренним сегментом
сети и внешней сетью или другими сегментами сети интранет и контролирует все информационные
потоки во внутренний сегмент и из него. Контроль трафика состоит в его фильтрации, т.е. выборочном
пропускании через экран, а иногда и с выполнением специальных преобразований и формированием
извещений для отправителя, если его данным в пропуске было отказано. Фильтрация осуществляется на
основании набора условий, предварительно загруженных в брандмауэр и отражающих концепцию
информационной безопасности корпорации. Брандмауэры могут быть выполнены как в виде
аппаратного, так и программного комплекса, записанного в коммутирующее устройство или сервер
доступа (сервер-шлюз, прокси-сервер, хост-компьютер и т.д.).
Работа брандмауэра заключается в анализе структуры и содержимого информационных пакетов,
поступающих из внешней сети, и в зависимости от результатов анализа пропуска пакетов во
внутреннюю сеть (сегмент сети) или полное их отфильтровывание. Эффективность работы межсетевого
экрана обусловлена тем, что он полностью переписывает реализуемый стек протоколов TCP/IP, и
поэтому нарушить его работу с помощью искажения протоколов внешней сети (что часто делается
хакерами) невозможно. Межсетевые экраны обычно выполняют следующие функции:
• физическое отделение рабочих станций и серверов внутреннего сегмента сети (внутренней
подсети) от внешних каналов связи;
• многоэтапная идентификация запросов, поступающих в сеть (идентификация серверов, узлов
связи и прочих компонентов внешней сети);
• проверка полномочий и прав доступа пользователей к внутренним ресурсам сети;
• регистрация всех запросов к компонентам внутренней подсети извне; Q контроль целостности
программного обеспечения и данных;
Страницы
- « первая
- ‹ предыдущая
- …
- 13
- 14
- 15
- 16
- 17
- …
- следующая ›
- последняя »
