Файловый архив студентов. Файловый архив студентов.
1314 вуза, 5303 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Магнитогорский государственный технический университет им. Г.И.Носова
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Лекция 3.1. Информационная безопасность человека и общества.doc
Скачиваний:
1
Добавлен:
01.07.2025
Размер:
203.78 Кб
Скачать
►Содержание►

10 Января 2002 года Президентом был подписан Закон «Об электронной цифровой подписи» номер 1-фз (принят Государственной Думой 13 декабря 2001 года).

Программно-технические меры обеспечения информационной безопасности

Программно-технические меры, то есть меры, направленные на контроль компьютерных сущностей – оборудования, программ и/или данных. Следует, однако, учитывать, что быстрое развитие информационных технологий не только предоставляет обороняющимся новые возможности, но и объективно затрудняет обеспечение надежной защиты, если опираться исключительно на меры программно-технического уровня. Причин тому несколько:

  • повышение быстродействия микросхем, развитие архитектур с высокой степенью параллелизма позволяет методом грубой силы преодолевать барьеры (прежде всего криптографические), ранее казавшиеся неприступными;

  • развитие сетей и сетевых технологий, увеличение числа связей между информационными системами, рост пропускной способности каналов расширяют круг злоумышленников, имеющих техническую возможность организовывать атаки;

  • появление новых информационных сервисов ведет и к образованию новых уязвимых мест;

  • конкуренция среди производителей программного обеспечения заставляет сокращать сроки разработки, что приводит к снижению качества тестирования и выпуску продуктов с дефектами защиты;

  • навязываемая потребителям парадигма постоянного наращивания мощности аппаратного и программного обеспечения не позволяет долго оставаться в рамках надежных, апробированных конфигураций и, кроме того, вступает в конфликт с бюджетными ограничениями, из-за чего снижается доля ассигнований на безопасность.

Перечисленные причины лишний раз подчеркивают важность комплексного подхода к информационной безопасности, а также необходимость гибкой позиции при выборе и сопровождении программно-технических регуляторов.

Важным средством программно-технических мер обеспечения безопасности является управление доступом.

Управление доступом – предоставление пользователям, группам и компьютерам определенных прав на доступ к объектам.

Разрешения определяют тип доступа к объекту или его свойству, допустимый для пользователя или группы, и зависят от типа объекта. Например, разрешения, которые могут быть назначены для файла, отличаются от разрешений, допустимых для раздела реестра. Однако, некоторые разрешения являются общими для большинства типов объектов:

  • Чтение разрешений;

  • Смена разрешений;

  • Смена владельца;

  • Удаление.

При установке разрешений определяется уровень доступа для групп и пользователей. Доступ пользователей к объектам можно подвергнуть проверке. События, связанные с безопасностью можно просматривать в журнале безопасности, используя программу просмотра событий.

Существует две основные группы, позволяющие управлять уровнем допуска пользователя к управлению компьютером: «Администратор» и «Учетная запись с ограниченными возможностями». Сравнительная характеристика уровней допуска к управлению системой приведена в таблице.

Параметр

Администратор

Учетная запись с ограниченными возможностями

Установка программ и оборудования

Да

Нет

Внесение изменений на уровне системы

Да

Нет

Доступ и чтение всех общих файлов

Да

Нет

Создание и удаление учетных записей пользователей

Да

Нет

Изменение учетных записей других пользователей

Да

Нет

Изменение имени и типа своей учетной записи

Да

Изменение рисунка своей учетной записи

Да

Да

Создание, изменение и удаление своего пароля

Да

Да

Так же в целях защиты компьютера от проникновения извне, целесообразно использовать межсетевой экран, или как его еще называют брандмауэр или файрволл.

Межсетевой экран – комплекс аппаратных или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов в соответствии с заданными правилами.

Различают:

  • традиционный сетевой (или межсетевой) экран – программа (или неотъемлемая часть операционной системы) на шлюзе (сервере передающем трафик между сетями) или аппаратное решение, контролирующие входящие и исходящие потоки данных между подключенными сетями.

  • персональный сетевой экран – программа, установленная на пользовательском компьютере и предназначенная для защиты от несанкционированного доступа только этого компьютера.

Функции брандмауэра:

  • Отслеживание всех подозрительных контактов.

  • Блокирование всех портов, не нужных для работы, и анализом трафика, идущего через открытые порты.

  • Наблюдение за выполняемыми (запускаемыми) программами.

Помимо брандмауэра, обеспечить безопасную работу в сети может корректно настроенный браузер.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности