Особенности защиты данных в сетях. Средства идентификации и аутентификации пользователей в сетевых ОС.

Особенности защиты данных в сетях.

Информационную безопасность невозможно купить или создать за один раз, ее приходится поддерживать каждодневно, взаимодействуя при этом не только и не столько с техникой, сколько с людьми. Защита информации – это комплекс мероприятий, направленных на поддержание целостности, доступности конфиденциальности информации. Информационная безопасность – это защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователем информации и поддерживающей инфраструктуры. Категории мер защиты: - законодательные; - организационные (управленческие); - программно-технические.

Наиболее распространенные угрозы:

1.Непредвиденные ошибки, составляют до 65% всех потерь. Исходят ото всех, кто работает с системой или обслуживает ее. Способы борьбы: максимальная автоматизация и строгий контроль за правильностью действий.

2.Кражи и подлоги информации – в большинстве случаев виновниками являются штатные сотрудники (знакомы с защитными мерами, следовательно, знают как их обойти) Способы борьбы: невыгодность краж, контроль деятельности.

3.Обиженные сотрудники – чрезвычайно опасны, т.к. стремятся нанести вред, не считаясь с затратами и последствиями. Очень эффективны, потому что знают много информации. Способы борьбы: не обижать, при увольнении сразу аннулировать все права доступа.

4.Окружающая среда. В основном - нарушение инфраструктуры: сбои электропитания, перебои в коммуникациях, протечки водопровода. Способы борьбы: планово-предупредительные ремонты и техническое обслуживание, средства нейтрализации аварийных ситуаций, планирование отношений с клиентами и поставщиками.

5.Стихийные бедствия и события, воспринимаемые как стихийные бедствия. Способы борьбы: предупреждение и избежание, быстрое восстановление работоспособности.

6.Хаккеры. Обычно имеет теоретическое значение. Большинство крупных взломов было реализовано через людей, а не с помощью технологий. Основной вред наносится через потерю имиджа организации из-за неспособности противостоять атакам. Способы борьбы: использовать официальные способы защиты, поддерживать информационную безопасность (не допускать слабостей в защите), привлекать на свою сторону.

7.Программные вирусы. Очень опасны не для специалистов. Являются показателем действенной политики безопасности. Способы борьбы: соблюдение компьютерной гигиены.

Основные сервисы безопасности:

1.Идентификация и аутентификация.

Идентификация– это присвоение какому-либо объекту или субъекту уникального образа, имени или числа, отнесение объекта к определенной (известной) системе компьютерной группе объектов.

Аутентификация – это установление личности, проверка подлинности. Заключается в проверке, является ли проверяемый объект (субъект) в самом деле тем, за кого себя выдает. Подтвердить подлинность объект может путем предъявления хотя бы одной сущности:- нечто, что может знать только этот объект (пароль, личный код); -нечто, чем может владеть только этот объект; - нечто, что является частью этого объекта (отпечаток пальцев) (биометрические параметры); - нечто, что может ассоциироваться только с этим объектом.








Дата добавления: 2015-07-30; просмотров: 906;


Поиск по сайту:

При помощи поиска вы сможете найти нужную вам информацию.

Поделитесь с друзьями:

Если вам перенёс пользу информационный материал, или помог в учебе – поделитесь этим сайтом с друзьями и знакомыми.
helpiks.org - Хелпикс.Орг - 2014-2024 год. Материал сайта представляется для ознакомительного и учебного использования. | Поддержка
Генерация страницы за: 0.003 сек.