Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Диплом от 25.02.2013.doc
Скачиваний:
0
Добавлен:
01.05.2025
Размер:
5.31 Mб
Скачать

3.4 Программные средства защиты информации в беспроводной сети

Под программными средствами защиты информации понимают специальные программы, включаемые в состав программного обеспечения беспроводной сети исключительно для выполнения защитных функций.

К основным программным средствам защиты информации относятся:

– программы идентификации и аутентификации пользователей беспроводной сети;

– программы разграничения доступа пользователей к ресурсам беспроводной сети;

– программы шифрования информации;

– программы защиты информационных ресурсов (системного и прикладного программного обеспечения, баз данных, компьютерных средств обучения и т. п.) от несанкционированного изменения, использования и копирования.

Надо понимать, что под идентификацией, применительно к обеспечению информационной безопасности беспроводных сетей, понимают однозначное распознавание уникального имени субъекта компьютерной сети. Аутентификация означает подтверждение того, что предъявленное имя соответствует данному субъекту (подтверждение подлинности субъекта)[6].

Также к программным средствам защиты информации относятся:

– программы уничтожения остаточной информации (в блоках оперативной памяти, временных файлах и т. п.);

– программы аудита (ведения регистрационных журналов) событий, связанных с безопасностью КС, для обеспечения возможности восстановления и доказательства факта происшествия этих событий;

– программы имитации работы с нарушителем (отвлечения его на получение якобы конфиденциальной информации);

– программы тестового контроля защищенности беспроводной сети.

К преимуществам программных средств защиты информации относятся:

– простота тиражирования;

– гибкость (возможность настройки на различные условия применения, учитывающие специфику угроз информационной безопасности конкретных сетей);

– простота применения – одни программные средства, например шифрования, работают в «прозрачном» (незаметном для пользователя) режиме, а другие не требуют от пользователя ни каких новых (по сравнению с другими программами) навыков;

– практически неограниченные возможности их развития путем внесения изменений для учета новых угроз безопасности информации.

К недостаткам программных средств защиты информации относятся:

– снижение эффективности сети за счет потребления ее ресурсов, требуемых для функционирования программ защиты;

– более низкая производительность (по сравнению с выполняющими аналогичные функции аппаратными средствами защиты, например шифрования);

– возможность злоумышленного изменения программных средств защиты в процессе эксплуатации беспроводной сети.

3.4.1 Безопасность на уровне операционной системы

Операционная система является важнейшим программным компонентом любой вычислительной машины, поэтому от уровня реализации политики безопасности в каждой конкретной ОС во многом зависит и общая безопасность информационной системы [27].

Новое поколение операционных систем от Microsoft Windows ХР, 7, существенно повысили надежность работы, став многопользовательскими системами позволяющими защитить файлы пользователей на жестком диске. Стоит однако отметить, что защита скорее от самих пользователей, т.к. загрузившись с другой операционной системы (той же MS DOS) можно легко стирать и редактировать файлы системы. В качестве достоинств отметим работающие режимы защищенного режима процессоров Intel, которые позволили защитить как данные, так и код процесса от других программ. Защита операционных систем именно с этого поколения стала использовать т.н. service pack, массовые обновления ОС, загружаемые непосредственно с сайта производителя.

Операционная система UNIX первоначально разрабатывалась под многопользовательские, сетевые режимы работы, а значит сразу имела интегрированные средства информационной безопасности. Система строилась по принципу open source, и имела множество разработчиков и подвидов: LINUX (S.U.S.E.), OpenBSD, FreeBSD, Sun Solaris. В процессе эволюции каждая из систем учитывала новые сетевые угрозы и устраняла уже известные, в результате мир получил очень надежные системы, ядро который работает безукоризненно. А случающиеся сбои относятся к системным и прикладным утилитам, уязвимости которых и являются причиной проблем.

Основные компоненты безопасности операционных систем:

– локальный администратор безопасности - несет ответственность за несанкционированный доступ, проверяет полномочия пользователя на вход в систему, поддерживает:

а) аудит – проверка правильности выполнения действий пользователя;

б) диспетчер учетных записей - поддержка БД пользователей их действий и взаимодействия с системой;

в) монитор безопасности – проверяет имеет ли пользователь достаточные права доступа на объект;

г) журнал аудита – содержит информацию о входах пользователей, фиксирует работы с файлами, папками;

д) пакет проверки подлинности – анализирует системные файлы, на предмет того, что они не заменены. MSV10 - пакет по умолчанию.

– Windows XP дополнена:

а) можно назначать пароли для архивных копий;

б) средства защиты от замены файлов;

в) система разграничения путем ввода пароля и создания учета записей пользователя. Архивацию может проводить пользователь, у которого есть такие права;

г) NTFS: контроль доступа к файлам и папкам;

д) в XP, Vista и Seven - более полное и глубокое дифференцирование прав доступа пользователя;

е) EFS - обеспечивает шифрование и дешифрование информации (файлы и папки) для ограничения доступа к данным.