Защита от несанкционированного вмешательства в информационные процессы. организационные меры, инженерно-технические и иные методы защиты.

      Комментарии к записи Защита от несанкционированного вмешательства в информационные процессы. организационные меры, инженерно-технические и иные методы защиты. отключены

Защита информации от несанкционированного доступа:

1.присвоение пользователю уникального идентификатора

2.выполнение процедур установления подлинности при доступе к инф. системе или запрашиваемой информации

3.проверка полномочий на доступ к системе

4.автоматическая регистрация в спец. Журналах

Программно-технические способы и средства обеспечения информационной безопасности:

Средства защиты от несанкционированного доступа (НСД):

  • Средства авторизации;
  • Мандатное управление доступом;
  • Избирательное управление доступом;
  • Управление доступом на основе ролей;

Журналирование (так же называется Аудит).

Системы анализа и моделирования информационных потоков (CASE-системы).

Системы мониторинга сетей:

  • Системы обнаружения и предотвращения вторжений (IDS/IPS).
  • Анализаторы протоколов.
  • Антивирусные средства.
  • Межсетевые экраны.

Криптографические средства:

  • Шифрование;
  • Цифровая подпись.

Системы резервного копирования.

Системы бесперебойного питания:

  • Источники бесперебойного питания;
  • Резервирование нагрузки;
  • Генераторы напряжения.

Системы аутентификации:

  • Пароль;
  • Сертификат;
  • Биометрия.

<p>Средства предотвращения взлома корпусов и краж оборудования.

Средства контроля доступа в помещения.

Инструментальные средства анализа систем защиты:

  • Мониторинговый программный продукт.

Защита информации в лок. ком. сетях. Антивирусная защита. Специфика обработки кон. информации в ком.сестях.

Защита информации

Общее понятие комплексной безопасности включает в себя:

1.физическую безопасность;

2.безопасность аппаратных;

3.безопасность программно-математического обеспечения (защита от программных вирусов, троянских коней, логических бомб, хакеров и т. п. );

4.безопасность связи;

5.безопасность сети в целом.

Защита от воздействия ИО (инф.оружие) должна обеспечиваться комплексом мероприятий на всех этапах разработки, ввода в действие, модернизации аппаратно-программных средств телекоммуникаций, а также при обработке, хранении и передаче по каналам связи информации с широким применением современных средств криптографической защиты.

Важным компонентом в системе безопасности сетей передачи данных, особенно для банковских применений, является цифровая подпись, позволяющая обмениваться юридически значимыми документами, проводить платежные операции, подтверждать целостность предаваемой и проверять целостность полученной информации.

Идентификация и проверка конечного пользователя достигаются за счет применения персонального идентификатора. В качестве дополнительного средства проверки используется динамический метод проверки подписи конечным пользователем, основанный на измерении скорости движения ручки и давления при совершении подписи, показатели которых сравниваются с хранимыми в персональной карточке безопасности показателями.

Наделение полномочиями конечного пользователя, информация о которых хранится в персональной карточке безопасности.

Целостность информации обеспечивается применением кода подлинности передаваемой информации, формируемого путем реализации криптографического алгоритма данных в передающих и приемных устройствах.

Наилучшим методом защиты компьютерной сети от несанкционированного проникновения является использование специальных компьютерных программ, постоянно сканирующих состояние сети, выявляющих попытки несанкционированного прорыва в них и подающих сигнал тревоги с одновременным блокированием канала связи, по которому пытается подключиться компьютер хакера.

АНТИВИРУСЫ:

1.Anti Trojan Shield v1.4.0.15 обнаруживает и удаляет троянские программы (в базе — данные о более чем 5100 троянов).

2.BitDefender Professional Plus v8.0.137-хорошая антивирусная программа, совмещенная с файрволлом, проще говоря — полная защитакомпьютера как от вирусов и троянских коней, так и от хакерских атак.

3.ESET NOD32 AntiVirus v2.12.1 WinNT2kXP.Эта компактная и очень быстро работающая антивирусная программа эффективно защищает от любых вирусов, Интернет-червей и троянских программ.

4.McAfee VirusScan v9.0 2005-программа для обнаружения и удаления вирусов в настольных компьютерах, которой доверяют и отдельные пользователи, и крупные корпорации во всем мире.

5.Symantec Norton Antivirus 2005-наиболее надежное антивирусное решение. Он автоматически удаляет вирусы, блокирует атаки Интернет-червей и защищает почтовые сообщения и сообщения Интернет-пейджеров, не прерывая Вашу работу.

Статьи к прочтению:

Презентация на тему: \


Похожие статьи: