Помощничек
Главная | Обратная связь


Археология
Архитектура
Астрономия
Аудит
Биология
Ботаника
Бухгалтерский учёт
Войное дело
Генетика
География
Геология
Дизайн
Искусство
История
Кино
Кулинария
Культура
Литература
Математика
Медицина
Металлургия
Мифология
Музыка
Психология
Религия
Спорт
Строительство
Техника
Транспорт
Туризм
Усадьба
Физика
Фотография
Химия
Экология
Электричество
Электроника
Энергетика

Технологии защиты информации



Система безопасности вычислительных сетей

В качестве примера рассмотрим возможности одного из компонентов системы-защиты информации и процесса ее обработки в вычислительных системах - подсистемы защиты от компьютерных вирусов (специально разработанных программ для выполнения несанкционированных действий). Это могут быть системы защиты от проникновения в вычислительную систему вирусов известных типов, системы углубленного анализа на наличие вирусов (преодолевших первый уровень защиты), системы защиты от деструктивных действий и размножения вирусов. Поиск и обезвреживание вирусов может быть осуществлен как автономными антивирусными программами, так и в рамках комплексных систем защиты информации.

Особое значение приобретают вопросы безопасности вычислительных сетей, когда одновременно требуется обеспечить конфиденциальность и подлинность передаваемой информации. Здесь возникает необходимость защиты каналов передачи данных, защиты от нарушений работоспособности (сбоев и отказов в работе сети), от несанкционированных действий, защиты целостности и подлинности передаваемой информации.

Международное признание для защиты передаваемых сообщений получила программная система PGP (Pretty Good Privacy) - очень высокая секретность, разработанная в США и объединяющая ассимметричные и симметричные шифры. Это – самая популярная программная криптосистема в мире. В [Советов] приводятся сведения об отечественных комплексных средствах защиты информации, имеющих сертификаты и соответствующих государственным стандартам. В качестве примера приведем некоторые из средств:

- системы защиты информации от несанкционированного доступа для ПЭВМ IBM PC XT/ AT и защиты информации от несанкционированного доступа в локальных вычислительных сетях (системы Снег и Снег – ЛВС);

-система защиты информации от несанкционированного доступа для ПЭВМ по четвертому классу защищенности (Кобра);

-комплекс программных средств защиты от несанкционированного доступа для персональных компьютеров по третьему классу защищенности средств вычислительной техники (Марс);

-программно – аппаратное средство защиты от несанкционированного доступа в локальных вычислительных сетях Novel NetWare ( ДИЗ);

-средства защиты информации от несанкционированного доступа автоматизированной системы пересылки документов (Банк –Клиент);

-аппаратно – программный комплекс «Система защиты информации на ПЭВМ» (Лабиринт) и другие.

Система безопасности баз данных

Данные в базе данных должны быть защищены, чтобы гарантировать их правильность, согласованность и автоматизированный доступ к ним. Современные системы баз данных осуществляют защиту правильности и целостности в требуемом окружении базы данных. В частности MS SQL Server адресует эти ключевые области средствами программируемого сервера, что позволяет запрограммировать корпоративную целостность данных, бизнес - правила и транзакции и распределить их между клиентскими приложениями. Microsoft SQL Server представляет уникальную поддержку целостности распределенных данных, которая обеспечивает правильность и согласованность данных, распределенных на нескольких серверах.

Microsoft System Management Server (SMS) позволяет администратору отдельной системы управлять программной конфигурацией, лицензировать и модернизировать десятки тысяч клиентов. SMS автоматизирует многие задачи и минимизирует исключительные ситуации, требующие вмешательства специалистов.

Проблемы безопасности и целостности были решены для традиционных коммерческих приложений технологиями Microsoft SQL Server, такими как: безопасность пользователя и приложения, целостность данных и контроль согласованности, шифрование потока данных, репликация данных и прозрачность распределенных транзакций. Решение этих проблем для Internet не потребовало новой технологии. И Internet, и Itranet серверы нуждаются в контроле над добавлением анонимных пользователей с особой проверкой доступа каждого пользователя и каждой группы. И Microsoft Internet Information Server, и Microsoft SQL Server строятся на модели безопасности Windows NT Server, представляя специфические средства доступа, доступ, базирующийся на сети или хосте, безопасная аутентификация в Internet.

В системах клиент/сервер многочисленные клиенты и серверы взаимодействуют по одной или более связанным и совместно используемым сетям. Система безопасности SQL Server препятствует получению клиентом несанкционированного доступа к данным, хранящимся на SQL Server в сетях совместного использования. Система разрешает системному администратору базы данных определять клиентов, которые могут войти на сервер. Имеется три режима безопасности SQL Server:

-стандартная модель безопасности SQL Sever требует от клиентов сообщать имя пользователя и пароль каждый раз при запросе соединения. Этим режимом также поддерживаются доверительные соединения;

-интегрированная модель безопасности SQL Sever получает информацию от системы защиты Windows, устраняя необходимость дополнительных регистраций;

-смешанная модель безопасности SQL Sever позволяет комбинировать способы безопасности.

 




Поиск по сайту:

©2015-2020 studopedya.ru Все права принадлежат авторам размещенных материалов.