- •1. Понятие информации. Информация как объект защиты. Качество информации.
- •2. Методы обеспечения информационной безопасности. Базовый и повышенный уровень безопасности.
- •3. Защита данных средствами операционных систем. Контроль доступа к данным.
- •4. Обеспечение контроля передачи данных. Кратные ошибки.
- •5. Поперечный контроль при передачи блока данных.
- •6. Понятие сообщения, формат кадра сообщения, контрольной суммы.
- •7. Поблочный контроль при передаче блока данных.
- •8. Контроль данных циклически избыточным кодом, понятие crc.
- •9. Правила выполнения арифметических действий в crc– арифметике.
- •10. Понятия: полином-сообщение, порождающий полином, полином частное, полином-остаток, взаимосвязь между полиномами.
- •11. Представление полинома в виде суммы в двоичной и 16-ричной системе счислений.
- •12. Прямой алгоритм вычисления crc: применение и недостатки.
- •14. Прямой табличный алгоритм вычисления сrc32.
- •15. Зеркальный табличный алгоритм crc32.
- •16. Программные средства защиты информации
- •Разграничение доступа
- •17. Криптографические средства защиты данных.
- •Требования к криптосистемам
- •Симметричные криптосистемы
- •Системы с открытым ключом
- •Электронная подпись
- •Управление ключами
- •Генерация ключей
- •Распределение ключей
- •Реализация криптографических методов
- •Идентификация и аутентификация
- •Управление доступом
- •Протоколирование и аудит
- •18/21. Аппаратные средства защиты информации.
- •19/20.Защита информации: физические методы защиты
- •19/20. Физические средства защиты информации
3. Защита данных средствами операционных систем. Контроль доступа к данным.
Основными механизмами защиты являются:
идентификация и аутентификация пользователя при входе в систему;
разграничение прав доступа к ресурсам, в основе которого лежит реализация дискреционной модели доступа (отдельно к объектам файловой системы, к устройствам, к реестру ОС, к принтерам и др.);
аудит, т.е. регистрация событий.
Обеспечение сохранности информации достигается различными решениями: начиная с тиражирования информационных ресурсов (программ и данных) и заканчивая резервированием устройств хранения данных. Поэтому на данном занятии рассмотрим интересные и полезные решения, предоставляемые ОС Microsoft Windows 2003/XP в этом диапазоне:
технология теневого копирования данных;
архивация данных;
создание отказоустойчивых томов для хранения данных.
Технология теневого копирования данных Суть данной технологии заключается в создании копий выбранных файлов через определенные промежутки времени. Реализована технология в виде отдельной службы теневого копирования тома (VSS). Она используется для управления данными на дисках и может взаимодействовать с различными приложениями. Например, в программах резервного копирования эта служба обеспечивает копирование файлов, занятых во время архивации другими приложениями. Важной практической функцией технологии теневого копирования является возможность восстановления последних версий, случайно удаленных или поврежденных файлов. В ОС Microsoft Windows 2003/XP предоставляется возможность пользователям клиентских компьютеров восстанавливать файлы из теневой копии.
Архивация данных
Под архивацией принято понимать обычное копирование данных на резервный носитель информации, чтобы в случае отказа или повреждения основного устройства хранения можно было быстро восстановить имеющиеся на нем данные. Архивация дает наивысшую степень отказоустойчивости по сравнению со всеми другими технологиями хранения данных, обеспечивающих отказоустойчивость, такими как теневое копирование, избыточные массивы независимых дисков, кластерные серверы и т.д. Эффективность применения архивации в сетевой инфраструктуре зависит от правильного выбора специального ПО и планирования. В состав ОС Microsoft Windows 2003/XP входит служебная программа Backup, обеспечивающая основные функции архивации, включая возможности работы по расписанию и взаимодействие со службой теневого копирования тома.
Создание отказоустойчивых томов для хранения данных В ОС Windows Server 2003 возможно создание отказоустойчивых томов RAID-1 (зеркальный том) и RAID-5, которые поддерживаются только на динамических дисках. По умолчанию ОС Microsoft Windows 2003/XP используют традиционное базовое хранение. Для эффективности управления хранением данных базовые диски преобразуют в динамические, на которых можно создавать различные типы томов. Более подробную информацию об управлении дисковыми хранилищами в ОС Windows Server 2003 можно узнать из источников.
Обеспечение контроля доступа к данным
Задачи, решаемые утилитами для ограничения доступа:
Блокирование доступа к настройкам операционной системы
Защита файлов и папок операционной системы и установленных приложений
Контроль за использованием приложений и ограничение времени доступа
Защита персональных данных
Блокирование доступа к компьютеру
Блокирование доступа к устройствам