Информатика, программирование / Учебное пособие: Захист данних

Учебное пособие: Захист данних

Тема: Захист даних від несанкціонованого доступу (НСД)

План

1. Основні принципи захисту даних від НСД.

2. Моделі управління доступом.

3. Технічні можливості зловмисника і засоби знімання інформації.

4. Технічні засоби захисту даних від їх витоку.

І. Основні принципи захисту даних від НСД

Одним з напрямків захисту інформації в інформаційних системах є технічний захист інформації (ТЗІ). У свою чергу, питання ТЗІ розбиваються на два великих класи завдань: захист інформації від несанкціонованого доступу і захисту інформації від витоку технічними каналами. Під НСД мається на увазі доступ до інформації, що порушує встановлену в інформаційній системі політику розмежування доступу. Під технічними каналами розуміються канали сторонніх електромагнітних випромінювань і наведень, акустичні канали, оптичні канали й ін.

Захист від НСД може здійснюватися в різних складових інформаційної системи:

1.Прикладне й системне ПЗ.

2.Апаратна частина серверів і робочих станцій.

3.Комунікаційне устаткування й канали зв'язку.

4.Периметр інформаційної системи.

Для захисту інформації на рівні прикладного й системного ПЗ використовуються:

- системи розмежування доступу до інформації;

- системи ідентифікації й аутентифікації;

- системи аудиту й моніторингу;

- системи антивірусного захисту.

Для захисту інформації на рівні апаратного забезпечення в икористовуються:

- апаратні ключі;

- системи сигналізації;

- засоби блокування пристроїв і інтерфейсів вводу-виводу інформації.

У комунікаційних системах використовуються наступні засоби мережевого захисту інформації:

- міжмережеві екрани ( Firewall ) - для блокування атак із зовнішнього середовища (Casio РІХ Fігеwall, SymantecEnterpriseFirewallTM, AlteonSwitchedFirewall). Вони управляють проходженням мережевого трафіка відповідно до правил (policies) безпеки. Як правило, міжмережеві екрани встановлюються на вході мережі й розділяють внутрішні (частки) і зовнішні (загального доступу) мережі;

- системи виявлення вторгнень ( IDS - Intrusion Detection System ) - для

виявлення спроб несанкціонованого доступу як ззовні, так і усередині мережі, захисту від атак типу «відм?

К-во Просмотров: 512
Бесплатно скачать Учебное пособие: Захист данних