Методи и средства за защита на информацията
Методи и средства за информация за компютъра са комбинация от различни мерки на хардуер и софтуер, морални, етични и правни норми, които са предназначени за противодействие на злонамерени заплахи и да сведе до минимум потенциалните щети на собствениците на системата и потребителите на информация.
Обмислете следните видове традиционни мерки, за да предотвратите изтичането на информация от компютъра.
Технически методи и средства за защита на информацията
Те включват:
- защита срещу неразрешен достъп до компютърната система;
- резервация на всички важни компютърни подсистеми;
- организиране на мрежи с последваща възможност за преразпределяне на ресурсите, ако ще има смущения в изпълнението на отделните мрежови връзки;
- инсталиране на оборудване за откриване и гасене на пожари;
- инсталиране на оборудване за откриване на вода;
- приемането на набор от мерки за защита срещу кражба, саботаж, саботаж, експлозии;
- инсталиране на резервна система за захранване;
- оборудването на стаята със заключващи устройства;
- алармена инсталация и др.
Организационни методи и средства за защита на информацията
Те включват:
- сървърна сигурност;
- внимателно организирано набиране на персонал;
- Изключване на такива случаи, когато всички най-важни произведения се извършват от един човек;
- разработване на план, как да възстановите производителността на сървъра в ситуация, в която той ще се провали;
- универсални средства за защита от всеки потребител (дори от висшето ръководство).
средства неоторизиран достъп към информация
Не е достатъчно да се знае горните методи и средства за защита на информацията, е необходимо да се разбере как може да се направи неразрешен достъп до информация.
Имайте предвид, че неоторизиран достъп до чувствителна информация, може да се случи по време на работа ремонт или поддръжка с компютри се дължи на факта, че остатъчната информацията в медиите може да бъде да го прочетете, независимо от факта, че потребителят я е изтрил своевременно по обичайните методи. Друг начин е, когато информацията се чете от медиите, ако се транспортира без защита.
Работата на съвременните компютри се основава на интегрални схеми, които работят с високочестотни промени в нивото на тока и напрежението. Това води до факта, че в силови вериги, близкото оборудване, въздуха и др. възникне електромагнитни полета и съвети, които с помощта на някои "шпионски" техники лесно могат да бъдат превърнати в информация, която се обработва. В този случай колкото по-малко е разстоянието от приемника на атакуващия хардуер, толкова по-вероятно е да бъде възможно извличането и дешифрирането на информацията. Познаването с неразрешена информация е възможно и чрез пряко свързване на средствата за "шпионски софтуер" с мрежовото оборудване от страна на атакуващия и комуникационни канали.
Методи и методи за защита на информацията: удостоверяване и идентификация
Идентифицирането е присвояване на обект или обект на уникално изображение или име. Удостоверяването е тест за това дали обектът / обектът е този, за когото се опитва да екстрадира себе си. Крайната цел и на двете мерки е допускането на субекта / обекта до тази информация, която е ограничена или не е допусната. Идентичността на обект може да бъде осъществена чрез програма, хардуерно устройство или човек. Обекти / субекти за удостоверяване и идентификация могат да бъдат: технически средства (работни станции, монитори, абонатни станции), хора (оператори, потребители), информация за монитора, магнитни носители и др.
Методи и средства за информационна сигурност: използването на пароли
Паролата е колекция от знаци (букви, цифри и т.н.), предназначена да идентифицира обект / обект. Що се отнася до въпроса коя парола да избирате и инсталирате, винаги има въпрос относно нейния размер, начинът, по който да се приложи устойчивостта на избора на нападател. Логично, колкото по-дълга е паролата, толкова по-високо ще бъде нивото на сигурност, което системата ще осигури, тъй като ще се наложи много повече усилия, за да се долови / съвпадат комбинацията.
Но дори и да паролата е надеждна, тя трябва периодично да бъде променена на нова, за да се намали рискът от прихващане, като се открадне директно медията или се премахне копие от носителя или чрез насилствено принуждаване на потребителя да каже "магическа" дума.
- Противопожарни мерки
- Заплахи за сигурността на информацията
- Технически канал за изтичане на информация. Идентифициране на техническите канали за изтичане на…
- Ние защитаваме компютъра: от каква е антивирусната програма?
- CJS е какво? Средства за криптографска защита на информацията
- Защита на мрежата. Програма за защита на компютърни мрежи
- Медицина срещу болестта на компютъра - какво е това?
- Какво представлява мрежовата администрация? Администриране на локални мрежи
- DLP-системи - какво е това? Избиране на DLP система
- Полиморфни вируси - какво е и как да се справят с тях?
- Неупълномощен достъп
- Правна защита на информацията.
- Задължения на системния администратор
- Технически средства за защита на информацията
- Какво представлява защитната стена?
- Методи за защита на информацията в компютърната технология
- Структура на информационната система, подсистеми
- Методи за защита на информацията
- Политиката за сигурност на информацията и принципите на нейната организация
- Софтуер за защита на информацията - основата на работата на компютърната мрежа
- Защита на информацията от неразрешен достъп: средства, изисквания, видове и методи