ВУЗ:
Составители:
88
Проверка целостности программ с помощью других программ не является надёжной.
Поэтому к программным системам защиты информации следует относиться с особой
осторожностью.
Существует большое разнообразие программных средств, позволяющих нарушителю
получить необходимую информацию из компьютерной сети. Наиболее часто для этой
цели используются так называемые «троянские кони». С помощью «троянских коней»
можно не
только украсть информацию с компьютера (имена и пароли,
идентификационные номера, документы), но и модифицировать данные и программы или
просто разрушить их. Для предотвращения проникновения с «троянских коней» в
информационную систему необходимо соблюдать элементарную осторожность: не
открывать подозрительные файлы (с «вложенными» фотографиями, обновлениями,
архивными файлами), пришедшие по электронной почте, не пользоваться
предлагаемым
бесплатным программным обеспечением и т. д.
Более радикальным средством против «троянских коней» является использование
постоянно обновляемых антивирусных программ (например, антивируса Касперского, а
лучше – нескольких программ) в трёх режимах: резидентного монитора, ревизора,
персонального пакетного фильтра. Подозрительные файлы и папки (а периодически и
полностью все носители информации) нужно проверять антивирусной программой.
Наиболее
радикальными средствами, рекомендуемыми к использованию для защиты
серверов и рабочих станций корпоративной сети от атак извне, являются межсетевые
экраны (брандмауэры). Брандмауэры бывают аппаратные, программные и комплексные.
Система межсетевого экрана может быть маршрутизатором, персональным компьютером,
группой компьютеров (хостов).
Современные комплексные межсетевые экраны, фильтрующие информацию на сетевом,
транспортном и прикладном уровнях, должны
обеспечивать надежное решение трех задач
в области безопасности корпоративных сетей:
• защиту подключений к внешним сетям (с ведением журналов регистрации
событий, противоречащих правилам);
• контроль и разграничение доступа между сегментами корпоративной сети;
• защиту корпоративных потоков данных, передаваемых по открытым сетям.
Межсетевой экран – это не только программное или техническое устройство, которое
обеспечивает безопасность в сетях. Межсетевой экран – это подход, помогающий
реализовать политику безопасности. Межсетевой экран должен иметь следующие
возможности:
• обладать средствами для реализации политики «все, что не разрешено, –
запрещено»;
• быть гибким, адаптируемым к изменениям в политике безопасности;
• содержать средства усиленной аутентификации;
• реализовывать технологии фильтрации для разрешения или блокирования сервисов
на отдельных внутренних системах;
• содержать гибкий, дружественный язык правил фильтрации, позволяющий
фильтровать по максимальному числу атрибутов;
• иметь возможности централизации и фильтрации доступа через коммутируемые
линии;
• содержать механизмы протоколирования трафика и нарушений;
Проверка целостности программ с помощью других программ не является надёжной.
Поэтому к программным системам защиты информации следует относиться с особой
осторожностью.
Существует большое разнообразие программных средств, позволяющих нарушителю
получить необходимую информацию из компьютерной сети. Наиболее часто для этой
цели используются так называемые «троянские кони». С помощью «троянских коней»
можно не только украсть информацию с компьютера (имена и пароли,
идентификационные номера, документы), но и модифицировать данные и программы или
просто разрушить их. Для предотвращения проникновения с «троянских коней» в
информационную систему необходимо соблюдать элементарную осторожность: не
открывать подозрительные файлы (с «вложенными» фотографиями, обновлениями,
архивными файлами), пришедшие по электронной почте, не пользоваться предлагаемым
бесплатным программным обеспечением и т. д.
Более радикальным средством против «троянских коней» является использование
постоянно обновляемых антивирусных программ (например, антивируса Касперского, а
лучше – нескольких программ) в трёх режимах: резидентного монитора, ревизора,
персонального пакетного фильтра. Подозрительные файлы и папки (а периодически и
полностью все носители информации) нужно проверять антивирусной программой.
Наиболее радикальными средствами, рекомендуемыми к использованию для защиты
серверов и рабочих станций корпоративной сети от атак извне, являются межсетевые
экраны (брандмауэры). Брандмауэры бывают аппаратные, программные и комплексные.
Система межсетевого экрана может быть маршрутизатором, персональным компьютером,
группой компьютеров (хостов).
Современные комплексные межсетевые экраны, фильтрующие информацию на сетевом,
транспортном и прикладном уровнях, должны обеспечивать надежное решение трех задач
в области безопасности корпоративных сетей:
• защиту подключений к внешним сетям (с ведением журналов регистрации
событий, противоречащих правилам);
• контроль и разграничение доступа между сегментами корпоративной сети;
• защиту корпоративных потоков данных, передаваемых по открытым сетям.
Межсетевой экран – это не только программное или техническое устройство, которое
обеспечивает безопасность в сетях. Межсетевой экран – это подход, помогающий
реализовать политику безопасности. Межсетевой экран должен иметь следующие
возможности:
• обладать средствами для реализации политики «все, что не разрешено, –
запрещено»;
• быть гибким, адаптируемым к изменениям в политике безопасности;
• содержать средства усиленной аутентификации;
• реализовывать технологии фильтрации для разрешения или блокирования сервисов
на отдельных внутренних системах;
• содержать гибкий, дружественный язык правил фильтрации, позволяющий
фильтровать по максимальному числу атрибутов;
• иметь возможности централизации и фильтрации доступа через коммутируемые
линии;
• содержать механизмы протоколирования трафика и нарушений;
88
Страницы
- « первая
- ‹ предыдущая
- …
- 86
- 87
- 88
- 89
- 90
- …
- следующая ›
- последняя »
