уничтожение данный

Students.ru - - Информационная безопасность Home - Информационная безопасностьФайл 1Российская коллекция рефератов (с) 1996. Данная работа является неотъемлемой частью универсальной базы знаний, созданной Сервером российского студенчества - http://www.students.ru . Содержание Введение 3 1. Необходимость защиты информации 4 2. Мониторинг сетей 5 3. Защита от компьютерных вирусов 7 4. Ограничение доступа к информации 8 5. Криптографические методы защиты 9 6. Административные меры защиты информации 10 7. Предотвращение технических сбоев оборудования 11 Заключение 16 Литература 18 Введение Защита данных в компьютерных сетях становится одной из самых открытых проблем в современных информационно-вычислительных системах. На сегодняшний день сформулировано три базовых принципа информационной безопасности, задачей которой является обеспечение: - целостности данных - защита от сбоев, ведущих к потере информации или ее уничтожения; - конфиденциальности информации; - доступности информации для авторизованных пользователей. Рассматривая проблемы, связанные с защитой данных в сети, возникает вопрос о классификации сбоев уничтожение данный несанкцио-нированности доступа, что ведет к потере или нежелатель-ному изменению данных. Это могут быть сбои оборудования (кабельной системы, дисковых систем, серверов, рабочих станций уничтожение данный т.д.), потери информации (из-за инфицирования компьютерными вирусами, неправильного хранения архивных данных, нарушений прав доступа к данным), некорректная работа пользователей уничтожение данный обслуживающего персонала. Перечисленные нарушения работы в сети вызвали необходимость создания различных видов защиты информации. Условно их можно разделить на три класса: - средства физической защиты; - программные средства (антивирусные программы, системы разграничения полномочий, программные средства контроля доступа); - административные меры защиты (доступ в помещения, разработка стратегий безопасности фирмы уничтожение данный т.д.). 1. Необходимость защиты информации Существует множество причин, которые могут серьёзно повлиять на работу локальных уничтожение данный глобальных сетей, привести к потере ценной информации. Среди них можно выделить следующие. 1. Несанкционированный доступ извне, копирование или изменение информации случайные или умышленные действия, приводящие к: - искажению либо уничтожению данных; - ознакомление посторонних лиц с информацией, составляющей банковскую, финансовую или государственную тайну. 2. Некорректная работа программного обеспечения, приводящая к потере или порче данных из-за: - ошибок в прикладном или сетевом ПО; - заражения систем компьютерными вирусами. 3. Технические сбои оборудования, вызванные: - отключением электропитания; - отказом дисковых систем уничтожение данный систем архивации данных; - нарушением работы серверов, рабочих станций, сетевых карт, модемов. 4. Ошибки обслуживающего персонала. Конечно, универсального решения, исключающего все перечисленные причины, нет, однако во многих организациях разработаны уничтожение данный применяются технические уничтожение данный административные меры, позволяющие риск потери данных или несанкционированного доступа к ним свести к минимуму. 2. Мониторинг сетей Средства для мониторинга сети уничтожение данный обнаружения в её работе "узких мест" можно разделить на два основных класса: - стратегические; - тактические. Назначение стратегических средств состоит в контроле за широким спектром параметров функционирования всей сети уничтожение данный решении проблем конфигурирования ЛВС. Назначение тактических средств - мониторинг уничтожение данный устранение неисправностей сетевых устройств уничтожение данный сетевого кабеля. К стратегическим средствам относятся: - системы управления сетью - встроенные системы диагностики - распределённые системы мониторинга - средства диагностики операционных систем, функционирующих на больших машинах уничтожение данный серверах. Наиболее полный контроль за работой, осуществляют системы управления сетью, разработанные такими фирмами, как DEC, Hewlett - Packard, IBM уничтожение данный AT&T. Эти системы обычно базируются на отдельном компьютере уничтожение данный включают системы контроля рабочих станций, кабельной системой, соединительными уничтожение данный другими устройствами, базой данных, содержащей контрольные параметры для сетей различных стандартов, уничтожение данный также разнообразную техническую документацию. Одной из лучших разработок для управления сетью, позволяющей администратору сети получить доступ ко всем её элементам вплоть до рабочей станции, является пакет LANDesk Manager фирмы Intel, обеспечивающий с помощью различных средств мониторинг прикладных программ, инвентаризацию аппаратных уничтожение данный программных средств уничтожение данный защиту от вирусов. Этот пакет обеспечивает в реальном времени разнообразной информацией о прикладных программах уничтожение данный серверах, данные о работе в сети пользователей. Встроенные системы диагностики стали обычной компонентой таких сетевых устройств, как мосты, репиторы уничтожение данный модемы. Примерами подобных систем могут служить пакеты Open - View Bridge Manager фирмы Hewlett - Packard уничтожение данный Remote Bridge Management Software фирмы DEC. К сожалению большая их часть ориентирована на оборудование какого - то одного производителя уничтожение данный практически несовместима с оборудованием других фирм. Распределённые системы мониторинга представляют собой специальные устройства, устанавливаемые на сегменты сети уничтожение данный предназначенные для получения комплексной информации о трафике, уничтожение данный также нарушениях в работе сети. Эти устройства, обычно подключаемые к рабочей станции администратора, в основном используются в много сегментных сетях. К тактическим средствам относят различные виды тестирующих устройств (тестеры уничтожение данный сканеры сетевого кабеля), уничтожение данный также устройства для комплексного анализа работы сети - анализаторы протоколов. Тестирующие устройства помогают администратору обнаружить неисправности сетевого кабеля уничтожение данный разъёмов, уничтожение данный анализаторы протоколов - получать информацию об обмене данными в сети. Кроме того, к этой категории средств относят специальное ПО, позволяющее в режиме реального времени получать подробные отчёты о состоянии работы сети. 3. Защита от компьютерных вирусов Довольно часто в печати появляются сообщения о нападениях на информационные уничтожение данный вычислительные центры компьютерных вирусов. Некоторые из них, например "Микеланджело", уничтожают информацию, другие - такие, как "Червяк Моррисона", проникают сквозь систему сетевых паролей. Но борьба даже со сравнительно безопасными вирусами требует значительных материальных затрат. По оценкам специалистов инженерного корпуса США, при обнаружении уничтожение данный уничтожении в вычислительных сетях военного ведомства вируса "Сатанинский жук" затраты составляли более 12000 долларов в час. Наиболее часто для борьбы с компьютерными вирусами применяются антивирусные программы, реже - аппаратные средства защиты. Одной из самых мощных программ защиты от вирусов в ЛВС является ПО LANDesk Virus Protect фирмы Intel, базирующая на сетевом сервере. Используя загрузочные модули NetWare, она позволяет "отслеживать" обычные, полиморфные уничтожение данный "невидимые" вирусы. Сканирование происходит в режиме реального времени. При обнаружении вируса LANDesk Virus Protect по команде администратора может либо уничтожить файл, либо отправить его в специальный каталог - "отстойник", предварительно зарегистрировав источник уничтожение данный тип заражения. Посредством модемной связи LANDesk Virus Protect в автоматическом режиме регулярно связывается с серверами Intel, откуда получает информацию о шаблонах новых вирусов. Вероятность занесения компьютерного вируса снижает применение бездисковых станций. 4. Ограничение доступа к информации Распространённым средством ограничения доступа (или ограничения полномочий) является система паролей. Однако оно ненадёжно. Опытные хакеры могут взломать эту защиту, "подсмотреть" чужой пароль или войти в систему путём перебора возможных паролей, так как очень часто для них используются имена, фамилии или даты рождения пользователей. Более надёжное решение состоит в организации контроля доступа в помещения или к конкретному ПК в ЛВС с помощью идентификационных пластиковых карточек различных видов. Использование пластиковых карточек с магнитной полосой для этих целей вряд ли целесообразно, поскольку, её можно легко подделать. Более высокую степень надёжности обеспечивают пластиковые карточки с встроенной микросхемой - так называемые микропроцессорные карточки ( МП - карточки, smart - card ). Их надёжность обусловлена в первую очередь невозможностью копирования или подделки кустарным способом. Кроме того, при производстве карточек в каждую микросхему заносится уникальный код, который невозможно продублировать. При выдаче карточки пользователю на неё наносится один или несколько паролей, известных только её владельцу. Для некоторых видов МП - карточек попытка несанкционированного использования заканчивается её автоматическим "закрытием". Чтобы восстановить работоспособность такой карточки, её необходимо предъявить в соответствующую инстанцию. Кроме того, технология МП - карточек обеспечивает шифрование записанных на ней данных в соответствии со стандартом DES, используемым в США с 1976 г. Установка специального считывающего устройства МП - карточек возможна не только на входе в помещения, где расположены компьютеры, но уничтожение данный непосредственно на рабочих станциях уничтожение данный серверах сети. 5. Криптографические методы защиты Для предотвращения ознакомления с компьютерной информацией лиц, не имеющих к ней доступа, чаще всего используется шифрование данных при помощи определённых ключей. Важнейшими характеристиками алгоритмов шифрования являются криптостойкость, длина ключа уничтожение данный скорость шифрования. В настоящее время наиболее часто применяются три основных стандарта шифрования: DES; ГОСТ 28147-89 - отечественный метод, отличающийся высокой криптостойкостью; RSA - система, в которой шифрование уничтожение данный расшифровка осуществляется с помощью разных ключей. Недостатком RSA является довольно низкая скорость шифрования, зато она обеспечивает персональную электронную подпись, основанную на уникальном для каждого пользователя секретном ключе. Характеристики наиболее популярных методов шифрования приведены в таблице: Характеристики наиболее распространённых методов шифрования Алгоритм DES ГОСТ 28147-89 RSA Длина ключа 56 бит 256 бит 300-600 бит Скорость шифрования 10-200Кбайт/с 50-7- Кбайт/c 300-500 бит/c Криптостойкость операций 1017 1017 1023 Реализация Программная уничтожение данный аппаратная В основном аппаратная Программная уничтожение данный аппаратная 6. Административные меры защиты информации Применение одних лишь технических решений для организации надёжной уничтожение данный безопасной работы сложных сетей явно недостаточно. Требуется комплексный подход, включающий как перечень стандартных мер по обеспечению безопасности уничтожение данный срочному восстановлению данных при сбоях системы, так уничтожение данный специальные планы действий в нештатных ситуациях Что можно отнести к организационным мероприятиям по защите ценной информации? Во-первых, чёткое разделение персонала с выделением помещений или расположением подразделений компактными группами на некотором удалении друг от друга. Во-вторых, ограничение доступа в помещения посторонних лиц или сотрудников других подразделений. Совершенно необходимо запирать уничтожение данный опечатывать помещения при сдаче их под охрану после окончания работы. В-третьих, жёсткое ограничение круга лиц, имеющих доступ к каждому компьютеру. Выполнение данного требования является самым трудным, поскольку довольно часто нет средств на покупку ПК для каждого сотрудника. В-четвёртых, требование от сотрудников в перерывах выключать компьютер или использовать специальные программы - хранители экранов, которые позволяют стереть информацию с экрана монитора уничтожение данный закрыть паролем возможность снятия режима хранителя экрана. 7. Предотвращение технических сбоев оборудования 7.1. Работа кабельной системы По данным зарубежных исследований, с неисправностями сетевого кабеля уничтожение данный соединительных разъёмов связано почти 2/3 всех отказов в работе сети. К неисправностям кабельной системы приводят обрывы кабеля, короткое замыкание уничтожение данный физическое повреждение соединительных устройств. Большие неприятности могут доставлять электромагнитные наводки различного происхождения, например, от излучения бытовых электроприборов, стартеров ламп дневного света уничтожение данный т. д. Основными электрическими характеристиками кабеля, определяющими его работу, является затухание, импеданс уничтожение данный перекрёстные наводки. Эти характеристики позволяют определить простые уничтожение данный вместе с тем достаточно универсальные приборы, предназначенные для установления не только причины, но уничтожение данный места повреждения кабельной системы - сканеры сетевого кабеля. Сканер посылает в кабель серию коротких электрических импульсов уничтожение данный для каждого импульса измеряет время от подачи импульса до прихода отражённого сигнала уничтожение данный его фазу. По фазе отражённого импульса определяется характер повреждения кабеля (короткое замыкание или обрыв). А по времени задержки - расстояние до места повреждения. Если кабель не повреждён, то отражённый импульс отсутствует. Современные сканеры содержат данные о номинальных параметрах распространения сигнала для сетевых кабелей различных типов, позволяют пользователю самостоятельно устанавливать такого рода параметры, уничтожение данный также выводить результаты тестирования на принтер. На рынке сетевых сканеров в настоящее время предлагается много устройств, различных по своим техническим характеристикам, точности измерений уничтожение данный цене. Среди них сканер Fuke 650 LAN CableMeter компании John Fuke Manufacturing, семейство сканеров фирмы Microtest, тестеры LANTech 10 корпорации Wavetek. WireScope 16 фирмы Scope Communications Inc., уничтожение данный также сканеры фирмы Datacom. Наиболее универсальными являются сканеры фирмы Microtest, с помощью которых можно тестировать основные виды сетевых кабелей следующих стандартов: IEEE 802,3 Ethernet (10BASE - 5 - толстый кабель, 10BASE - 2 - тонкий кабель, 10BASE - Т - витая пара); IEEE 802,4 Arcnet; IEEE 802,5 Token Ring/ Кроме того, их можно применять уничтожение данный для тестирования оптоволоконных сетевых кабелей. Все сканеры этого семейства оборудованы автономными источниками питания уничтожение данный малогабаритны (не больше видеокассеты), что делает их высокомобильными. Дополнительно поставляется набор аксессуаров, который обеспечивает совместимость этих сканеров с любыми типами сетей уничтожение данный разъёмов. Надёжность кабельной системы зависит уничтожение данный от качества самого сетевого кабеля. В соответствия с международным стандартом ANSI/EIA/TIA - 568 в современных ЛВС, как правило, используют сетевые кабели трёх уровней: третьего, четвёртого уничтожение данный пятого. ( Кабель уровня 1 представляет собой обычный телефонный кабель, кабель уровня 2 используется для передачи малых объёмов данных с небольшой скоростью.) Основные электрические характеристики кабелей уровней 3-5 представлены в таблице: Стандартные электромагнитные параметры для кабелей уровня 3-5. Уровень 3 4 5 Импеданс, Ом 100 100 100 Затухание дБ/1000 фут (при частоте сигнала 10 Мгц) 30 22 20 NEXT, дБ 26 41 47 7.2. Защита при отключении электропитания Признанной уничтожение данный надёжной мерой потерь информации, вызываемых кратковременным отключением электроэнергии, является в настоящее время установка источников бесперебойного питания. Подобные устройства, различающиеся по своим техническим уничтожение данный потребительским характеристикам, могут обеспечить питание всей ЛВС или отдельного компьютера в течение промежутка времени, достаточного для восстановления работы электросети или записи информации на магнитные носители. На российском рынке наибольшее распространение получили источники бесперебойного питания фирмы American Power Conversion (APC). Такие мощные модели, как Smart - UPS2000 фирмы APC, поддерживают работу ПК в течении 3-4 часов после отключения электропитания. За рубежом крупные компании устанавливают резервные линии электропитания, подключённые к разным подстанциям, уничтожение данный при выходе из строя одной из них электричество подаётся с другой. 7.3. Предотвращение сбоя дисковых систем Согласно исследованиям проведённых в США, при полной потере информации на магнитных носителях вследствие сбоя компьютерной системы в первые три дня из общего числа потерпевших объявляют о своём банкротстве 60% фирм уничтожение данный в течение года - 90% из оставшихся. В России пока не существует полностью безбумажных технологий, уничтожение данный последствия фатального сбоя не будут столь трагическими, однако системам восстановления данных следует уделять самое пристальное внимание. В настоящее время для восстановления данных при сбоях магнитных дисков применяются либо дублирующие друг друга зеркальные диски, либо системы дисковых массивов - Redundant Arrays of Inexpensive Disks (RAID). Дисковые массивы можно реализовывать как во внутреннем, так уничтожение данный во внешнем исполнениях - в корпусе сервера ЛВС или на специальном шасси. В их производстве сегодня лтдируют фирмы Micropolis, DynaTek. Технические характеристики RAID - массивов фирмы DynaTek приведены с таблице: Технические характеристики RAID - массивов фирмы DynaTek Характеристики Модель RAID - системы RAIDER-130 RAIDER-200 RAIDER-540 RAIDER-800 Общая ёмкость, Мбайт 1320 2600 6800 10000 Ёмкость каждого диска, Мбайт 330 520 1360 2000 Скорость доступа, мс 12 12 13,5 11 Потребляемая мощность, Вт 6х40 6х40 6х50 6х50 Организация надёжной уничтожение данный эффективной системы архивации данных - ещё одна важная задача по обеспечению сохранности информации в сети. В больших ЛВС для организации резервного копирования целесообразно использовать специализированный архивационный сервер. Одной из наиболее эффективных аппаратных систем такого рода является семейство архивационных серверов StorageExpress фирмы Intel. Сервер StorageExpress подключается непосредственно к сетевому кабелю уничтожение данный служит для архивации данных, поступающих с любого из сетевых серверов уничтожение данный рабочих станций. При архивации выполняется двукратное сжатие. Соответствующее сетевое ПО - пакет Central Console - позволяет администратору ЛВС выбрать один из двух режимов резервного копирования: - потоковый, выполняемый по умолчанию в автоматическом режиме; - специальный, устанавливаемый администратором ЛВС. Для архивной информации, представляющей особую ценность, рекомендуется предусматривать охранное помещение. Дубликаты наиболее ценных данных, лучше хранить в другом здании или даже в другом городе. Последняя мера делает данные неуязвимыми в случае пожара или другого стихийного бедствия. Заключение Информационная эра привела к драматическим изменениям в способе выполнения своих обязанностей для большого числа профессий. Теперь нетехнический специалист среднего уровня может выполнять работу, которую раньше делал высококвалифицированный программист. Служащий имеет в своем распоряжении столько точной уничтожение данный оперативной информации, сколько никогда не имел. Но использование компьютеров уничтожение данный автоматизированных технологий приводит к появлению ряда проблем для руководства организацией. Компьютеры, часто объединенные в сети, могут предоставлять доступ к колоссальному количеству самых разнообразных данных. Поэтому люди беспокоятся о безопасности информации уничтожение данный наличии рисков, связанных с автоматизацией уничтожение данный предоставлением гораздо большего доступа к конфиденциальным, персональным или другим критическим данным. Все увеличивается число компьютерных преступлений, что может привести в конечном счете к подрыву экономики. И поэтому должно быть ясно, что информация - это ресурс, который надо защищать. Ответственность за защиту информации лежит на низшем звене руководства. Но также кто-то должен осуществлять общее руководство этой деятельностью, поэтому в организации должно иметься лицо в верхнем звене руководства, отвечающее за поддержание работоспособности информационных систем. И так как автоматизация привела к тому, что теперь операции с вычислительной техникой выполняются простыми служащими организации, уничтожение данный не специально подготовленным техническим персоналом, нужно, чтобы конечные пользователи знали о своей ответственности за защиту информации. Единого рецепта, обеспечивающего 100% гарантии сохранности данных уничтожение данный надёжной работы сети не существует. Однако создание комплексной, продуманной концепции безопасности, учитывающей специфику задач конкретной организации, поможет свести риск потери ценнейшей информации к минимуму. Литература "Мир ПК", 1996, № 6 "Компьютер-Пресс", 1998, № 4 "Компьютер-Пресс" 1999, № 5 Home разделы оркестр креольский танго icq купить предохранитель пкн уцененный холодильник ubiquam уничтожение данный