- •Задание
- •Содержание
- •1 Содержание работы в период учебной практики пм.03...................................5
- •1 Содержание работы в период учебной практики пм.03
- •Сущность локальной сети
- •1.2 Основы информационной безопасности локальных сетей
- •1.3 Угрозы безопасности в локальных сетях
- •1.4 Способы защиты информации в локальных вычислительных сетях
- •2 Охрана труда, техника безопасности в организации и на рабочем месте
- •2.1 Техника безопасности в организации
- •2.2 Техника безопасности на рабочем месте
- •Заключение
- •Список использованных источников
1 Содержание работы в период учебной практики пм.03
Сущность локальной сети
Локальная сеть представляет собой группу компьютеров, сетевого и периферийного оборудования, позволяющую решать различные информационные задачи. Локальные сети, как правило, покрывают небольшие пространства (дом, офис, предприятие) — чем и оправдывают своё название.
Объединение компьютеров в единую сеть предоставляет пользователям сети новые возможности, несравнимые с возможностями отдельных компьютеров. Сеть — это не сложение, а умножение возможностей отдельных компьютеров. Локальная сеть позволяет организовать передачу файлов, совместно использовать вычислительные и аппаратные ресурсы, совмещать распределенную обработку данных на нескольких компьютерах с централизованным хранением информации и многое другое.
1.2 Основы информационной безопасности локальных сетей
Современная корпоративная сеть подвержена различным угрозам: распространенные в социальных сетях и нежелательных рассылках средства фишинга могут привести к утечке служебной информации. Неосмотрительно запущенное пользователем приложение, содержащее вредоносный код, способно вызвать массовое заражение устройств вирусами и различным вредоносным кодом, потерю данных, нарушить работу отдельных компьютеров или сегментов сети. Противостоять многочисленным угрозам призван защитный периметр, обеспечивающий безопасность, как на уровне рабочих станций, так и на границе с потенциально враждебной средой, будь то переносной носитель данных или внешний канал связи.
В общем случае структура защитного периметра может выглядеть следующим образом:
уровень корпоративной политики безопасности;
уровень рабочих станций;
уровень переносных компьютеров;
уровень серверов.
Корпоративная политика безопасности подразумевает в числе прочего необходимость идентификации каждого пользователя, категорический запрет на разглашение параметров доступа к любым корпоративным сервисам, поддерживаемый в актуальном состоянии список необходимых сотрудникам приложений при жестком ограничении полномочий конечного пользователя, что исключает возможность сознательного запуска (тем более установки) не предусмотренных служебными обязанностями программ.
Безопасность рабочих станций обеспечивают межсетевой экран и антивирус, а также локальные и доменные настройки политики, ограничивающие влияние пользователя на критичные для безопасности параметры системы. Необходимо оперативно устанавливать последние версии обновлений, выпускаемых производителем ОС и разработчиками приложений, в которых исправляются различные ошибки и программные уязвимости. Во всех случаях, когда это возможно, имеет смысл запретить подключение переносных носителей посредством групповых политик.
Защита переносных компьютеров существенно осложняется регулярной работой за пределами корпоративной сети. Для удаленного подключения к офисным ресурсам необходимо использовать туннельный протокол, обеспечивающий шифрование данных. Сравнительно высокую надежность аутентификации мобильных пользователей могут обеспечить устройства для двухфакторной проверки подлинности: в этом случае помимо индивидуального пароля при подключении требуется предъявить код, генерируемый ключом-брелоком или специальной программой на смартфоне пользователя.
Защита файловых серверов и баз данных обеспечивается:
локальным антивирусом, выполняющим проверку новых и модифицированных файлов;
жесткой политикой обмена данными и разграничением доступа;
межсетевым экраном, который препятствует попыткам несанкционированного доступа и оперативно информирует администратора о возникновении угроз.
Цели сетевой безопасности могут меняться в зависимости от ситуации, но основных целей обычно три:
Целостность данных.
Конфиденциальность данных.
Доступность данных.
Целостность данных, это одна из основных целей сетевой безопасности, гарантия того, что данные не были изменены, подменены или уничтожены. Целостность данных должна гарантировать их сохранность, как в случае злонамеренных действий, так и случайностей. Обеспечение целостности данных является обычно одной из самых сложных задач сетевой безопасности.
Второй главной целью сетевой безопасности является обеспечение конфиденциальности данных. Не все данные можно относить к конфиденциальной информации. Существует достаточно большое количество информации, которая должна быть доступна всем. Но даже в этом случае обеспечение целостности данных, особенно открытых, является основной задачей.
К конфиденциальной информации можно отнести следующие данные:
личная информация пользователей;
учетные записи (логины и пароли);
данные о кредитных картах и бухгалтерская информация;
данные о разработках и различные внутренние документы;
Третьей целью безопасности данных является их доступность. Бесполезно говорить о безопасности данных, если пользователь не может работать с ними из-за их недоступности. Приблизительный список ресурсов, которые обычно должны быть доступны в локальной сети:
периферийные устройства;
серверы;
данные пользователей, необходимые им для работы;
рабочие станции.