Файловый архив студентов. Файловый архив студентов.
1296 вузов, 5028 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Российский государственный аграрный университет МСХА им. Тимирязева
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
kursovoy Pugina Natasha 109.doc
Скачиваний:
25
Добавлен:
21.09.2019
Размер:
1.19 Mб
Скачать
►Содержание►

2.6. Стратегия администрирования и управления

2.6.1. Защита информации в сети. Общие положения.

Поскольку наша сеть имеет выход в Интернет, то системам безопасности надо придавать первостепенное значение.

Для обеспечения безопасной работы будет использоваться межсетевой экран (Брандмауэр), который входит в состав Windows 7 Корпоративная. Брандмауэр представляет собой программный комплекс, который проверяет данные, входящие через Интернет или сеть, и, в зависимости от настроек брандмауэра, блокирует их или позволяет им пройти в компьютер.

Брандмауэр поможет предотвратить проникновение хакеров или вредоносного программного обеспечения (такого как черви) в ваш компьютер через сеть или Интернет. Брандмауэр также помогает предотвратить отправку вредоносных программ на другие компьютеры. На рисунке 10 показана работа брандмауэра.

Рис. 10 – Технический способ на базе программного обеспечения

Исследование и анализ многочисленных случаев воздействий на информацию и несанкционированного доступа к ней показывают, что их можно разделить на случайные и преднамеренные.

Для создания средств защиты информации необходимо определить природу угроз, формы и пути их возможного проявления и осуществления в автоматизированной системе. Для решения поставленной задачи все многообразие угроз и путей их воздействия приводится к простейшим видам и формам, которые были бы адекватны их множеству в автоматизированной системе.

Исследование опыта проектирования, изготовления, испытаний и эксплуатации автоматизированных систем говорят о том, что информация в процессе ввода, хранения, обработки и передачи подвергается различным случайным воздействиям.

Причинами таких воздействий могут быть:

  1. отказы и сбои аппаратуры;

  2. помехи на линии связи от воздействий внешней среды;

  3. ошибки человека как звена системы;

  4. системные и системотехнические ошибки разработчиков;

  5. структурные, алгоритмические и программные ошибки;

  6. аварийные ситуации;

  7. другие воздействия.

Преднамеренные угрозы связаны с действиями человека, причинами которых могут быть определенное недовольство своей жизненной ситуацией, сугубо материальный интерес или простое развлечение с самоутверждением своих способностей, как у хакеров, и т.д.

Нет никаких сомнений, что могут произойти случайные или преднамеренные попытки взлома сети извне. В связи с этим обстоятельством требуется тщательно предусмотреть защитные мероприятия.

Для вычислительных систем характерны следующие штатные каналы доступа к информации:

  1. терминалы пользователей, самые доступные из которых это рабочие станции в отделе поиска литературы;

  2. терминал администратора системы;

  3. терминал оператора функционального контроля;

  4. средства отображения информации;

  5. средства загрузки программного обеспечения;

  6. средства документирования информации;

  7. носители информации;

  8. внешние каналы связи.

Принято различать пять основных средств защиты информации:

  1. технические;

  2. программные;

  3. криптографические;

  4. организационные;

  5. законодательные.

Windows Server 2008R2 имеет средства обеспечения безопасности, встроенные в операционную систему. Ниже рассмотрены наиболее значимые из них.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности