КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Технологии и средства защиты информации в глобальной и локальной компьютерных сетях от разрушения, несанкционированного доступа
Сетевые операционные системы имеют встроенные средства защиты информации. Например, сетевая ОС NetWare 4.0 имеет систему SFT (система устойчивости к отказам), которая предусматривает три уровня:
1. Первый уровень. Создает дополнительные копии таблицы размещения файлов, верификацию вновь записанного на сервер блока данных, резервирует на диске 2% от объема диска. При обнаружении сбоя данные направляются в зарезервированную область диска, а сбойный блок помечается как “плохой” и больше не используется.
2. Второй уровень. Создание “зеркальных” дисков.
3. Третий уровень. Использует в локальной сети дублированные серверы.
Система ограничения прав доступа в сетях NetWare тоже содержит несколько уровней.
1. Уровень начального доступа включает имя и пароль пользователя, систему учетных ограничений.
2. Уровень прав пользователей определяет персональные ограничения на выполнение операций.
3. Уровень атрибутов каталогов и файлов накладывает ограничения на операции удаления, редактирования, создания со стороны файловой системы.
4. Уровень консоли файл-сервера блокирует клавиатуру в отсутствие администратора.
Однако полагаться на эту систему защиты информации можно не всегда. Это же справедливо по отношению к таким мощным сетевым ОС, как Windows NT, UNIX.
Отдельные средства защиты, хорошо себя зарекомендовавшие, встраиваются в систему защиты ОС. Например, в ОС NetWare есть возможность кодирования данных по принципу открытого ключа с формированием электронной подписи для передаваемых по сети пакетов.
Специализированные программные средства защиты информации от несанкционированного доступа имеют лучшие возможности, чем встроенные средства сетевых ОС. Кроме программ шифрования, отметим следующие две системы.
Firewalls — брандмауэры. Между локальной и глобальной сетями создаются промежуточные сервера, которые инспектируют и фильтруют проходящий трафик. Это позволяет резко снизить угрозу несанкционированного доступа извне, но не устраняет эту опасность совсем. Более надежен метод маскарада, когда весь исходящий из локальной сети трафик посылается от имени Firewall-сервера, делая локальную сеть невидимой.
Proxy-servers. Весь трафик между локальной и глобальной сетями запрещается полностью, обращение из локальной сети в глобальную проходит через сервер-посредник. Обращение из глобальной сети в локальную невозможно. Этот метод не дает защиты на уровне приложений.
Литература
1. Могилев А.В., Пак Н.И., Хеннер Е.К. Информатика: Учебное пособие для педагогических вузов / Под ред. Е.К. Хеннера. М.: Академия, 2004, 848 с.
2. Информатика. Учебник / Под ред. Н.В. Макаровой. М.: Финансы и статистика, 2000, 768 с.
3. Партыка Т.Л., Попов И.И. Информационная безопасность. Учебное пособие. М.: ФОРУМ: ИНФРА-М, 2002, 368 с.
|
|
Дата добавления: 2015-04-23; Просмотров: 3124; Нарушение авторских прав?; Мы поможем в написании вашей работы!