рефераты конспекты курсовые дипломные лекции шпоры

Реферат Курсовая Конспект

Защита от злоумышленника

Работа сделанна в 2000 году

Защита от злоумышленника - Реферат, раздел Охрана труда, - 2000 год - Введение в информационную безопасность Защита От Злоумышленника. Западная Статистика Показывает, Что, Как Правило, П...

Защита от злоумышленника. Западная статистика показывает, что, как правило, проникновению злоумышленника в информационную систему компании способствуют либо некорректные действия администратора сети, либо умышленная или неумышленная помощь со стороны сотрудников. Причем в качестве предателя интересов компании в подавляющем большинстве случаев выступает ни кто иной, как представитель высшего эшелона власти.

Последнее вполне объяснимо топ-менеджер имеет широкий доступ к информации, понимает ее ценность и обладает достаточным кругом общения, для того чтобы ее продать. Подтверждается старинная русская пословица От своего вора не убережешься. Противодействовать утечке информации через такие каналы позволяют, в первую очередь, организационно-режимные мероприятия в том числе ограничение доступа к информации, о которых будет сказано ниже. Что же касается устойчивости к нападениям извне, то, согласно Оранжевой книге Министерства обороны США, программное обеспечение может относиться к одному из следующих классов класс D - защита отсутствует, пользователь имеет неограниченный доступ ко всем ресурсам.

К этому классу относятся операционные системы типа MS-DOS класс C, наиболее популярный подкласс - C2. Доступ с паролем и именем. При работе с базой данных класса С пользователь, получив доступ к той или иной таблице базы, получает и доступ ко всем имеющимся в ней данным.

К этому классу относится большинство сетевых операционных систем класс B, наиболее употребительный подкласс - B1. Базы данных класса В позволяют дифференцировать доступ к данным для разных пользователей даже внутри одной таблицы. Улучшенные с точки зрения безопасности реализации стандартных операционных систем производят многие фирмы DEC, Hewlett-Packard, Santa Cruz Operations, Sun класс А - наиболее защищенные операционные системы, которые российские системные интеграторы рекомендуют использовать только при построении сетевой защиты от внешнего мира создании брандмауэра. Надо заметить, что вероятность несанкционированного входа в систему возрастает при ее перегрузках, которые возникают, например, при массовом подключении к ней пользователей в начале рабочего дня. Хакеры иногда создают сходную ситуацию, направляя в систему поток сообщений, которые она не в состоянии корректно обработать.

В результате создается открытый канал, через который возможен несанкционированный доступ.

Таким образом, наличие брандмауэра как средства, предоставляющего более высокую степень защиты, оказывается вполне оправданным. На фоне массового подключения к Internet брандмауэры начали устанавливать и российские компании. По оценкам специалистов компании ЛВС , в России пользуются спросом сравнительно недорогие машины стоимостью около 5 тыс. дол. с операционной системой UNIX, сертифицированной по классу С2. СУБД также предоставляют определенный уровень защиты, позволяя разграничить доступ к данным для разных категорий пользователей.

Во-первых, информацию, доступную разным классам пользователей, можно хранить в разных таблицах. Во-вторых, содержащуюся в таблице информацию пользователь может получать через некоторое промежуточное представление, или вид, охватывающий лишь определенную часть таблицы скажем, три колонки из пяти. В-третьих, можно ограничить права на выполнение отдельных модулей, время использования центрального процессора, число физических считываний с диска за определенный промежуток времени.

Таким образом, возможны ситуации, когда любой запрос пользователя обрабатывается, но очень медленно. Серверы обладают различными встроенными средствами защиты - защитой от выключения питания двухуровневой системой паролей для пользователя и системного администратора, реализованной средствами BIOS паролями на съемные компоненты диски блокировкой клавиатуры гашением монитора.

Однако сами по себе оборудование и ПО не в состоянии обеспечить защиту данных. Система безопасности должна быть грамотно настроена, что обуславливает особые требования к квалификации системного администратора. Конфигурирование операционной системы класса С2 представляет собой сложную задачу. Кроме того, технические меры необходимо дополнять рядом организационно- режимных мероприятий ограничением доступа на предприятие и в различные его подразделения выделением специальных устройств для работы с секретной информацией человек, имеющий доступ к закрытой информации, не сможет выводить свои данные на сетевой принтер регулярной сменой паролей и наложением административных санкций за их разглашение или уход с рабочего места без выхода из системы запретом на использование в качестве паролей имен, фамилий и других легко угадываемых слов. Большое значение для безопасности информационной системы имеют такие акции системного администратора, как своевременное обновление программного обеспечения.

Как правило, при выходе новой версии немедленно становится общедоступной информация об ошибках предыдущей в том числе о недостатках системы защиты. Если обновление не было вовремя произведено, вероятность взлома системы многократно возрастает.

Впрочем, иногда возникают и противоположные ситуации. В качестве примера можно упомянуть операционную систему Microsoft Windows NT 3.5, которая сертифицирована по стандарту безопасности С2. Однако следующая версия, Windows NT 3.51, ни по какому стандарту безопасности не сертифицирована.

Следовательно, системный администратор, сменивший 3.5 на старшую 3.51, взял на себя ответственность за безопасность бизнеса фирмы. Только сообщить об этом руководству он, скорее всего, забыл. При соблюдении всех правил конфигурирования программного обеспечения и проведения административных мероприятий вероятность несанкционированного доступа к информации значительно снижается. Штатные возможности программного обеспечения могут быть дополнены рядом технических средств смарт-картами, магнитными ключами, использованием интеллектуального оборудования, например концентраторов с защитой на порт, структуризацией локальной сети с ограничением прав доступа к ее отдельным сегментам и специальными программами мониторинга и защиты сетей.

В частности, фирма АйТи рекомендует своим клиентам программу SecretNet производства российской компании ИнформЗащита.

– Конец работы –

Эта тема принадлежит разделу:

Введение в информационную безопасность

Теперь нетехнический специалист среднего уровня может выполнять работу, которую раньше делал высококвалифицированный программист. Служащий имеет в своем распоряжении столько точной и оперативной информации,… Компьютеры, часто объединенные в сети, могут предоставлять доступ к колоссальному количеству самых разнообразных…

Если Вам нужно дополнительный материал на эту тему, или Вы не нашли то, что искали, рекомендуем воспользоваться поиском по нашей базе работ: Защита от злоумышленника

Что будем делать с полученным материалом:

Если этот материал оказался полезным ля Вас, Вы можете сохранить его на свою страничку в социальных сетях:

Все темы данного раздела:

Меры защиты четыре уровня защиты
Меры защиты четыре уровня защиты. Предотвращение - только авторизованный персонал имеет доступ к информации и технологии Обнаружение - обеспечивается раннее обнаружение преступлений и злоупотреблен

Компьютерным преступником может быть любой
Компьютерным преступником может быть любой. Типичный компьютерный преступник - это не молодой хакер, использующий телефон и домашний компьютер для получения доступа к большим компьютерам. Ти

Почему люди совершают компьютерные преступления
Почему люди совершают компьютерные преступления. личная или финансовая выгода развлечение месть попытка добиться расположения кого-либо к себе самовыражение случайность вандализм Но значительно бол

Признаки компьютерных преступлений
Признаки компьютерных преступлений. Обращайте внимание на неавторизованное использование компьютерного времени неавторизованные попытки доступа к файлам данных кражи частей компьютеров кражи програ

Меры защиты информационной безопасности
Меры защиты информационной безопасности. Контролируйте доступ как к информации в компьютере, так и к прикладным программам. Вы должны иметь гарантии того, что только авторизованные пользователи име

Законодательный уровень
Законодательный уровень. В настоящее время наиболее подробным законодательным документом в области информационной безопасности является Уголовный кодекс, точнее говоря, его новая редакция, вступивш

Разработка сетевых аспектов политики безопасности
Разработка сетевых аспектов политики безопасности. Политика безопасности определяется как совокупность документированных управленческих решений, направленных на защиту информации и ассоциированных

Управление доступом путем фильтрации информации
Управление доступом путем фильтрации информации. Мы переходим к рассмотрению мер программно-технического уровня, направленных на обеспечение информационной безопасности систем, построенных в технол

Безопасность программной среды
Безопасность программной среды. Идея сетей с так называемыми активными агентами, когда между компьютерами передаются не только пассивные, но и активные исполняемые данные то есть программы, разумее

Защита web-серверов
Защита web-серверов. Наряду с обеспечением безопасности программной среды см. предыдущий раздел, важнейшим будет вопрос о разграничении доступа к объектам Web-сервиса. Для решения этого вопр

Аутентификация в открытых сетях
Аутентификация в открытых сетях. Методы, применяемые в открытых сетях для подтверждения и проверки подлинности субъектов, должны быть устойчивы к пассивному и активному прослушиванию сети. Суть их

Виртуальные частные сети
Виртуальные частные сети. Одной из важнейших задач является защита потоков корпоративных данных, передаваемых по открытым сетям. Открытые каналы могут быть надежно защищены лишь одним методом - кри

Простота и однородность архитектуры
Простота и однородность архитектуры. Важнейшим аспектом информационной безопасности является управляемость системы. Управляемость - это и поддержание высокой доступности системы за счет ранн

Как защитить информацию
Как защитить информацию. Обеспечение безопасности при работе с компьютерной системой - задача многогранная. В ней можно выделить два основных направления безопасность персонала и информационную без

Выбор программного обеспечения
Выбор программного обеспечения. Набор оборудования, связанного коммуникационными линиями, превращается в информационную систему, лишь получив свое внутреннее содержимое - программное обеспечение ПО

Восстановление бизнеса после бедствия
Восстановление бизнеса после бедствия. Выбор надежного оборудования и ПО позволяет до определенной степени предотвратить сбой информационной системы. Однако встречаются и неподвластные системному а

Резервирование каналов связи
Резервирование каналов связи. Лишенный связи с внешним миром и своими подразделениями, офис оказывается парализованным, и потому большое значение имеет резервирование внешних и внутренних каналов с

Защита данных от перехвата
Защита данных от перехвата. С помощью вышеперечисленных способов защиты можно предотвратить несанкционированное обращение к приложению или базе данных. Но информация, как известно, передаетс

Универсальные черты корпоративной культуры безопасности
Универсальные черты корпоративной культуры безопасности. n личное осознание важности безопасности n знания и компетентность, обеспечиваемые подготовкой и инструкциями для персонала, а также его сам

Способы принятия решений
Способы принятия решений. Рутинный Руководитель ведет себя в соответствии с имеющейся программой. Его задача - распознавание ситуации и разрешение ее по готовой программе. Такие ситуа

Хотите получать на электронную почту самые свежие новости?
Education Insider Sample
Подпишитесь на Нашу рассылку
Наша политика приватности обеспечивает 100% безопасность и анонимность Ваших E-Mail
Реклама
Соответствующий теме материал
  • Похожее
  • Популярное
  • Облако тегов
  • Здесь
  • Временно
  • Пусто
Теги