ПЕРЕЛІК ДИСЦИПЛІН:
  • Адміністративне право
  • Арбітражний процес
  • Архітектура
  • Астрологія
  • Астрономія
  • Банківська справа
  • Безпека життєдіяльності
  • Біографії
  • Біологія
  • Біологія і хімія
  • Ботаніка та сільське гос-во
  • Бухгалтерський облік і аудит
  • Валютні відносини
  • Ветеринарія
  • Військова кафедра
  • Географія
  • Геодезія
  • Геологія
  • Етика
  • Держава і право
  • Цивільне право і процес
  • Діловодство
  • Гроші та кредит
  • Природничі науки
  • Журналістика
  • Екологія
  • Видавнича справа та поліграфія
  • Інвестиції
  • Іноземна мова
  • Інформатика
  • Інформатика, програмування
  • Юрист по наследству
  • Історичні особистості
  • Історія
  • Історія техніки
  • Кибернетика
  • Комунікації і зв'язок
  • Комп'ютерні науки
  • Косметологія
  • Короткий зміст творів
  • Криміналістика
  • Кримінологія
  • Криптология
  • Кулінарія
  • Культура і мистецтво
  • Культурологія
  • Російська література
  • Література і російська мова
  • Логіка
  • Логістика
  • Маркетинг
  • Математика
  • Медицина, здоров'я
  • Медичні науки
  • Міжнародне публічне право
  • Міжнародне приватне право
  • Міжнародні відносини
  • Менеджмент
  • Металургія
  • Москвоведение
  • Мовознавство
  • Музика
  • Муніципальне право
  • Податки, оподаткування
    		•
     
    Бесплатные рефераты
     

     

     

     

     

     
         
     
    Мережа ЕОМ
         

     
    Комп'ютерні науки
    Інформаційна безпека в мережах ЕОМ
    Захист даних у комп'ютерних мережах стає однією з найбільш відкритих проблем в
    сучасних інформаційно-обчислювальних системах. Насегодняшній день
    сформульовано три базові принципи інформаційної безпеки, завданням якої
    є забезпечення:
    - Цілісності даних - захист від збоїв, що ведуть до втрати інформації або її
    знищення;
    - Конфіденційності інформації;
    - Доступності інформації для авторизованих користувачів.
    Розглядаючи проблеми, пов'язані із захистом даних у мережі, виникає питання про
    класифікації збоїв та несанкціонірованності доступу, що веде до втрати або
    небажаного зміні даних. Це можуть бути збої обладнання (кабельної
    системи, дискових систем, серверів, робочих станцій і т.д.), втрати інформації
    (через інфікування комп'ютерними вірусами, неправильного зберігання архівних
    даних, порушень прав доступу до даних), некоректна робота користувачів і
    обслуговуючого персоналу. Перелічені порушення роботи в мережі викликали
    необхідність створення різних видів защітиінформаціі. Умовно їх можна
    розділити на три класи:
    - Засоби фізичного захисту,
    - Програмні засоби (антивірусні програми, системи розмежування
    повноважень, програмні засоби контролю доступу);
    -адміністративні заходи захисту (доступ до приміщень, розробка стратегій
    безпеки фірми і т.д.).
    Одним із засобів фізичного захисту є системи архівування і дублювання
    інформації. У локальних мережах, де встановлені один-двасервера, найчастіше
    система встановлюється безпосередньо у вільні слоти серверів. У великих
    корпоративних мережах перевага віддається виделенномуспеціалізірованному
    архіваціонному сервера, який автоматично архівує інформацію з жорстких
    дисків серверів і робочих станцій в певний час, встановлений
    адміністратором мережі, видаючи звіт про проведене резервному копіюванні.
    Найбільш поширеними моделями архівованих серверовявляются Storage
    Express System корпорації Intel ARCserve for Windows.
    Для боротьби з комп'ютерними вірусами найбільш часто застосовуються антивірусні
    програми, рідше - апаратні засоби захисту. Однак, останнім часом
    спостерігається тенденція до поєднання програмних і апаратних методів захисту. Серед
    апаратних пристроїв використовуються спеціальниеантівірусние плати, вставлені в
    стандартні слоти розширення комп'ютера. Корпорація Intel запропонувала
    перспективну технологію захисту від вірусів у мережах, суть якої полягає в
    скануванні систем комп'ютерів ще до їх завантаження. Крім антивірусних програм,
    проблема захисту інформації вкомпьютерних мережах вирішується введенням контролю
    доступу та розмежуванням полномочійпользователя. Для цього використовуються
    вбудовані засоби мережевих операційних систем, найбільшим виробником
    яких є корпораціяNovell. У системі, наприклад, NetWare, крім
    стандартних засобів обмеження доступу (зміна паролів, розмежування
    повноважень), передбачена возможностькодірованія даних за принципом "відкритого
    ключа "з формуванням електронного підпису для переданих по мережі пакетів.
    Однак, така система захисту слабомощна, тому що рівень доступу та можливість
    входу в систему визначаються паролем, який легкоподсмотреть або підібрати.
    Для виключення несанкціонованого проникнення в комп'ютерну мережу використовується
    комбінований підхід - пароль + ідентифікація користувача щодо персонального
    "ключу". "Ключ" являє собою пластикову карту (магнітна або совстроенной
    мікросхемою - смарт-карта) або різні пристрої для ідентифікації особи
    по біометричної інформації - по райдужної оболочкеглаза, відбитками пальців,
    розмірами кисті руки і т.д. Сервери і мережеві робочі станції, оснащені
    устройствамічтенія смарт-карт і спеціальним программнимобеспеченіем, значно
    підвищують ступінь захисту від несанкціонованого доступу.
    Смарт-картки управління доступом дозволяють реалізувати такі функції, як
    контроль входу, доступ до пристроїв ПК, до програм, файлів і команд. Одним
    з вдалих прикладів створення комплексного рішення для контролю доступу в
    відкритих системах, заснованого як на програмних, так і нааппаратних засобах
    захисту, стала система Kerberos, в основу якої входять три компоненти:
    - База даних, яка містить інформацію по всіх мережевих ресурсів,
    користувачам, паролів, інформаційним ключів і т.д.;
    - Авторизаційний сервер (authentication server), завданням якого є
    обробка запитів користувачів на предоставленіетого чи іншого виду мережевих
    послуг. Одержуючи запит, він звертається до бази даних і визначає повноваження
    користувача на вчинення певної операціі.Паролі користувачів по мережі не
    передаються, тим самим, підвищуючи ступінь захисту інформації;
    -Ticket-granting server (сервер видачі дозволів) отримує від авторизаційного
    сервера "пропуск" з іменемпользователя і його мережевим адресою, часом запиту,
    а також унікальний "ключ". Пакет, що містить "пропуск", передається також
    взашіфрованном вигляді. Сервер видачі дозволів після отримання та розшифровки
    "пропуску" перевіряє запит, порівнює "ключі" та прітождественності дає
    "добро" на використання мережевої апаратури або програм.
    У міру розширення діяльності підприємств, зростання чисельності абонентів і
    появи нових філій, виникає необходімостьорганізаціі доступу віддалених
    користувачів (груп користувачів) до обчислювальних або інформаційних ресурсів
    до центрів компаній. Для організацііудаленного доступу найчастіше використовуються
    кабельні лінії та радіоканали. У зв'язку з цим захист інформації, що передається по
    каналами віддаленого доступу, вимагає особливого підходу. У мостах і маршрутизаторах
    віддаленого доступу застосовується сегментація пакетів - їх розподіл і передача
    паралельно по двумлініям, - що робить неможливим "перехоплення" даних при
    незаконному підключенні "хакера" до однієї з ліній. Яка використовується при
    передачеданних процедура стиснення переданих пакетів гарантує неможливість
    розшифровки "перехоплених" даних. Мости та маршрутизатори удаленногодоступа
    можуть бути запрограмовані таким чином, що віддаленим користувачам не всі
    ресурси центру компанії можуть бути доступні.
    В даний час розроблені спеціальні пристрої контролю доступу до
    обчислювальних мереж по комутованих лініях. Прикладом можетслужіть,
    розроблений фірмою AT & T модуль Remote Port Securiti Device (PRSD), що складається
    з двох блоків розміром зі звичайний модем: RPSD Lock (замок), що встановлюється в
    центральному офісі, і RPSD Key (ключ), що підключається до модему віддаленого
    користувача. RPSD Key і Lock дозволяють встановлювати несколькоуровней захисту і
    контролю доступу:
    - Шифрування даних, переданих по лінії за допомогою генеруються цифрових
    ключів;
    - Контроль доступу з урахуванням дня тижня або часу доби.
    Пряме відношення до теми безпеки має стратегія створення резервних копій і
    відновлення баз даних. Зазвичай ці операціівиполняются в неробочий час в
    пакетному режимі. У більшості СУБД резервне копіювання і відновлення
    даних дозволяються тільки користувачам з шірокіміполномочіямі (права доступу на
    рівні системного адміністратора, або власника БД), вказувати настільки
    відповідальні паролі безпосередньо у файлах пакетнойобработкі небажано.
    Щоб не зберігати пароль у явному вигляді, рекомендується написати простеньку
    прикладну програму, яка сама б викликала
    утілітикопірованія/відновлення. У такому випадку системний пароль повинен бути
    "зашитий" в код зазначеної програми. Недоліком цього методаявляется те, що
    кожного разу при зміні пароля цю програму слід переконфігурувати.
    Стосовно до засобів захисту від НСД визначені сім класів захищеності
    (1-7) засобів обчислювальної техніки (ЗОТ) і девятьклассов
    (1А, 1Б, 1В, 1Г, 1Д, 2А, 2Б, 3А, 3Б) автоматизованих систем (АС). Для СВТ самим
    низьким є сьомий клас, а для АС - 3Б.
    Розглянемо більш докладно наведені сертифіковані системи захисту від несанкціонованого доступу.
    Система "КОБРА" відповідає вимогам 4-ого класу захищеності (для СВТ),
    реалізує ідентифікацію і разграніченіеполномочій користувачів і
    криптографічне закриття інформації, фіксує спотворення еталонного стану
    робочого середовища ПК (викликані вірусами, ошібкаміпользователей, технічними збоями
    і т.д.) і автоматично відновлює основні компоненти операційного середовища
    терміналу.
    Підсистема розмежування повноважень захищає інформацію на рівні логічних
    дисків. Користувач отримує доступ копределенним дисків А, В, С ,..., Z. Всі
    абоненти розділені на 4 категорії:
    - Суперкористувач (доступні всі дії в системі);
    -адміністратор (доступні всі дії в системі, за винятком зміни
    імені, статусу іполномочій root, введення або виключення його зі списку
    користувачів);
    - Програмісти (може змінювати особистий пароль);
    -колега (має право на доступ до ресурсів, встановленим йому
    суперкористувача).
    Крім санкціонування та розмежування доступу до логічних дисків,
    адміністратор встановлює кожному користувачеві полномочіядоступа до
    послідовного і паралельного портів. Якщо послідовний порт закритий, то
    неможлива передача інформації з одного комп'ютера на інший. Пріотсутствіі
    доступу до паралельного порту, неможливий висновок на принтер.



         
    		 
         
    Реферат Банк
     
    Рефераты
     
    Бесплатные рефераты
     

     

     

     

     

     

     

    		  
     
     
    		 
    		 
        Все права защищены. Reff.net.ua - українські реферати ! DMCA.com Protection Status