Нет чужих детей, ведь когда-то мы все были родственниками. © Александр Дьяков 969 - | 807 - или читать все...
Обратная связь Пожаловаться на материал

Разработка механизмов обеспечения безопасности


⇐ ПредыдущаяСтр 6 из 7Следующая ⇒

Разработка и реализация методов обеспечения безопасности в компьютерной системе существуют в четырех ипостасях: технический, физический и административный контроль, а также правовые и социальные вопросы.

Физическая безопасность: данный уровень представляет собой средства физической защиты компьютерного оборудования - замки, предохранители, устройства тревоги, противопожарные элементы, механизмы защиты хранилищ данных и т.п. Конечно, указанные меры не могут быть применены к оборудованию связи (спутники, открытые коммутируемые сети [PSN] и др.), которые выходят из под контроля данной организации. Безопасность на физическом уровне зависит от организации, которой принадлежит программное и аппаратное обеспечение.

Следующим уровнем безопасности является административный контроль, обеспечивающий корректное управление и использование системы или интранет. К его проведению должны быть подключены программисты, системные инженеры и менеджеры информационных систем. Далее это распространятся на отделы кадров, бухгалтерию и дирекцию.

Наконец, последним уровнем, также очень важным, являются правовые и социальные нормы.

Каждый сотрудник и каждая организация, ответственные за обеспечение безопасности, при разработке и реализации эффективной системы защиты должны строго следовать определенным процедурам. На первом месте стоят осознание и выявление всех угроз для глобальной информационной инфраструктуры или компьютерных устройств. Каждая операция представляет собой источник возможной опасности и возникновения проблем.

Следовательно, в случае возникновения неисправности или сбоя в реализованной системе безопасности, для ее настройки на новые изменившиеся условия может потребоваться восстановление некоторых ресурсов, особенно тех из них, где нарушена защита или целостность.

Поэтому, для создания надежной системы безопасности все пользователи, администраторы и руководители компании должны соблюдать вышеуказанную последовательность шагов. Решения, возникающие при их выполнении, составляют политику безопасности. Другими словами, политика безопасности представляет собой план действий и норм для применения методов безопасности. Во время повседневной работы данной системы она декларирует, что является разрешенным, а что запрещено.


 

Средства защиты информации на кафедрах

Характеристика информации, хранимой на кафедрах

Усложнение методов и средств организации машинной обработки информации приводит к тому, что информация становится более уязвимой. Этому способствуют такие факторы, как постоянно возрастающие объемы обрабатываемых данных, накопление и хранение данных в ограниченных местах, постоянное расширение круга пользователей, имеющих доступ как к ресурсам ПЭВМ, так к программам и данным, хранящимся в них, усложнением режимов эксплуатации вычислительных систем и т.п.

В памяти компьютера хранятся такие документы, как различные формы и приложения для отчетов и аттестации, которые присылаются на кафедры учебно-методическим управлением академии и директоратом нашего института. Имеются в компьютерах и специально созданные базы данных по аспирантам (для разных форм обучения), соискателям, а также базы с публикациями, научными и учебно-методическими разработками преподавателей, аспирантов и студентов кафедр, а также выпускаемые кафедрой тексты сборников по конференциям.

Эта информация важна и должна иметь хорошую защиту, т.к. преподаватели владеют правами на свои издания: они могут продавать их и получать от этого материальную выгоду (премия, вознаграждение и т.п.), потому что преподаватель затратил свое личное время и силы на создание данного продукта интеллектуального труда.

К самой закрытой и важной информации относятся вопросы к зачету, к экзамену по данным дисциплинам, экзаменационные билеты, варианты контрольных работ, тесты для проверки остаточных знаний, экзаменационные вопросы для поступления в аспирантуру, кандидатский минимум. Эта информация важна и недоступна для студентов, иначе учебный процесс не имел бы смысла. Нетрудно представить себе ситуацию, когда студент идет на экзамен или зачет, заранее зная все билеты: экзамен или зачет превращается в обычное домашнее задание.

Файлы, которые содержат всю эту информацию, можно зашифровать, защитить с помощью пароля, заданного в процессе наборе текста в меню Сервис командой Установить защиту. Можно использовать и другой вариант: так называемая попечительская защита данных. Попечитель - это пользователь, которому предоставлены привилегии или права для работы с каталогом и файлами внутри него.

Любой попечитель может иметь восемь разновидностей прав:

Read - право Чтения открытых файлов;

Write - право Записи в открытые файлф;

Open - право Открытия существующего файла;

Create - право Создания (и одновременно открытия) новых файлов;

Delete - право Удаления существующих файлов;

Parental - Родительские права:

Search - право Поиска каталога;

Modify - право Модификации файловых атрибутов.

Еще одни способ защиты - защита атрибутами файлов. При этом предусмотрена возможность устанавливать, может ли индивидуальный файл быть изменен или разделен. Защита атрибутами файлов используется в основном для предотвращения случайных изменений или удаления отдельных файлов. Такая защита полезна для защиты информационных файлов общего пользования, которые обычно читаются многими пользователями. В защите данных используются четрые файловых атрибута: “Запись-чтение/Только чтение” и “Разделяемый/Неразделя-емый”. А при чтении информации с дискеты информация будет недоступна, если защитить ее от записи. Для этого на дискете имеется лист (защитный замок).

Защита информации от НСД

Существует множество способов защиты компьютера от НСД от менее эффективных до очень эффективных. В нашем случае машину можно защитить следующим образом: пароли и шифрование.

Пароли должны быть просты для запоминания и не должны быть столь очевидны, чтобы тот, кто захотел воспользоваться информацией в компьютере, мог его  угадать. При формировании пароля можно прибегнуть к помощи специального устройства, которое генерирует последовательности чисел и букв в зависимости от данных, которые задает пользователь.

Существуют “невидимые” файлы. Это средство защиты состоит в изменении имени файла программы в каталоге диска таким образом, чтобы затруднить работу с файлами обычными командами DOS. Например, имя файла может содержать “невидимые” управляющие символы, которые не отображаются, когда просматриваются содержимое каталогов.

Информацию на дискетах можно сохранить, используя два принципа: либо помешать копированию программы на другой диск. либо воспрепятствовать просмотру. О таких программах можно говорить как о “защищенных от копирования” и “защищенных от просмотра”. Метод первого типа защищает программу от несанкционированного доступа, а второго - от несанкционированной проверки.

Защита информации от вирусов

Но файлы и сам компьютер могут пострадать не только от постороннего вмешательства, но и от компьютерных вирусов. И это уже проблема достаточно серьезна и актуальна не только в пределах кафедр, но и стала глобальной проблемой. Вирусы могут проникать в машину различными путями: при чтении файлов с дискет; при наличии подключенной к компьютеру сети не только локальной (внутривузовской), но и глобальной (Internet), а также через игровые программы. Последствия от заражения вирусов весьма неприятны: от разрушения файла до проникновения вируса в память компьютера, приводящего машину в полную непригодность для работы. Достаточно всего лишь одного зараженного файла, чтобы заразить всю имеющуюся на компьютере информацию.

Вирусы в компьютер могут попасть и другим путем. В РГЭА существует специально созданная внутривузовская сеть сетевых операционных систем под управлением Novell NetWare 4.1 и Microsoft WindowsNT 4.0, с топологией общая шина. Данная сеть подключена практически к каждому компьютеру на кафедрах. Раньше на компьютерах была установлена блокировка дисковода, для того, чтобы студенты не могли пользоваться своими дискетами, а теперь ее устранили и риск попадания вирусов в компьютер достаточно велик.

Всего этого можно избежать, следуя элементарным правилам. Прежде всего при работе с файлами на дискете или считывания различной информации с дискеты или просто работе с конкретными файлами необходимо проверить дискету или данный файл на наличие вирусов, с помощью имеющихся на ЭВМ специальных антивирусных программ. В нашем случае это такие программы как AntiViral Toolkit Pro и DrWeb. Но при наличии множества разновидностей вирусов требуется постоянное обновление данных средств защиты.


 

ЗаклюЧение

Итак, мы рассмотрели и проанализировали потенциальные угрозы, возможные каналы НСД, методы и средства защиты информации как в целом в автоматизированных системах обработки данных и на примере интранет.

Естественно, что указанные средства защиты не всегда надежны, т.к. на сегодняшний день быстрыми темпами развивается не только техника (в нашем случае компьютерная), постоянно совершенствуется не только сама информация, но и методы, позволяющие эту информацию добывать. Наш век часто называют информационной эпохой и он несет с собой огромные возможности, связанные с экономическим ростом, технологическими новшествами. На данный момент обладание электронными данными, которые становятся наибольшей ценностью информационной эры, возлагает на своих владельцев права и обязанности по контролю за их использованием. Файлы и сообщения, хранимые на дисках и пересылаемые по каналам связи, имеют иногда большую ценность, чем сами компьютеры, диски. Поэтому перспективы информационного века могут быть реализованы только в том случае, если отдельные лица, предприятия и другие подразделения, владеющие информацией, которая все чаще имеет конфиденциальный характер или является особо важной, смогут соответствующим образом защитить свою собственность от всевозможных угроз, выбрать такой уровень защиты, который будет соответствовать их требованиям безопасности, основанным на анализе степени угрозы и ценности хранимой собственности.

А что касается защиты данных в более узком смысле (в нашем случае это защита данных на кафедрах), то защита компьютеров на кафедрах имеет широкий диапазон действия и сотрудники должны выбирать тот или иной механизм, в зависимости от важности хранимой информации. Основное внимание, на наш взгляд, следует уделять вирусам и сохранению конфиденциальности информации в пределах кафедр. В идеале финансовые возможности кафедр должны позволять сотрудникам делать резервные копии для собственного использования и не должны ограничивать возможности компьютера, но, к сожалению, не все требования, перечисленные выше, удовлетворяют техническим возможностям компьютеров и условиям, созданным на кафедрах. Но, будем надеяться, что эта ситуация в дальнейшем измениться к лучшему и станут возможны следующие меры по защите информации: регулярное объявление антивирусной базы через INTERNET, резервное копирование (для этого требуются следующие устройства: стриммер или jarr-drive), использование надежной ОС (WindowsNT).

Дата добавления: 2018-02-18; просмотров: 1361; Мы поможем в написании вашей работы!

Поделиться с друзьями:


⇐ Предыдущая1234567Следующая ⇒


Мы поможем в написании ваших работ!
.
.
© 2014-2024 — Студопедия.Нет — Информационный студенческий ресурс. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав (0.013)