Студопедия

КАТЕГОРИИ:


Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)

Захист мережі від зовнішніх втручань

Захист від комп’ютерних вірусів

Прикладом одного з найбільш поширених типів втручання в і роботу мережі, яким не можна нехтувати, є комп’ютерний вірус. Добра безпека передбачає своєчасне виявлення вірусів і негайну реакцію на них. Вірус може бути внесений в систему фізично, наприклад, з дискети, або через мережу. Найчастіше вірусами заражаються виконавчі файли з розширеннями.EXE,.BAT,.COM і.SYS. Деякі віруси тільки займають місце і розповсюджуються, інші можуть завдати серйозної шкоди даним і апаратним пристроям.

Для боротьби з вірусами використовують антивірусні програми двох типів:

– детектори вірусів (антивірусні сканери);

– антивірусні монітори.

Детектори вірусів можна запускати регулярно або якщо виникла підозра на вірус. Звичайно, такі програми мають бази даних з визначеннями вірусів (антивірусні бази). Ефективність захисту від вірусів залежить від регулярності запуску утіліти-детектора і поновлення антивірусних баз. Процедуру поновлення потрібно виконувати щоденно. З метою випередження вірусних епідемій розробники антивірусів (зокрема відома Лабораторія Касперського) пропонують декілька поновлень щодня.

Антивірусні монітори запускаються під час завантаження системи і залишаються активними в її пам’яті. Такі резидентні програми слідкують за всіма подіями в системі, вони перевіряють всі програми, що запускаються, на предмет наявності вірусів та при виявленні знищують їх.

Будуючи корпоративну мережу, практично завжди необхідно створювати систему захисту, що буде відповідати за контроль її зовнішнього периметру. Основними засобами для цього є:

– фільтри мережевого трафіку;

– міжмережеві екрани (брандмауери);

– системи виявлення мережевих атак.

Насамперед необхідно забезпечити фільтрування вхідного та вихідного трафіку, що може бути реалізовано сучасними маршрутизаторами. Проте застосування тільки мережевих фільтрів для надійного захисту недостатнє, оскільки вони мають ряд недоліків. Серед них ідентифікація відправника і користувача тільки за IP-адресою та неможливість контролювати зміст блоків даних сеансового та прикладного рівнів. Для усунення цих недоліків використовують міжмережеві екрани.

Для виявлення атак, що побудовані на використанні помилок мережевого програмного забезпечення та операційних систем, призначені системи виявлення мережевих атак (Network Intrusion Detection System, NWS), які інколи називають системи виявлення атак IDS.

Мережеві системи виявлення атак можуть використовуватися в двох режимах:

– блокування на певний час вузла, що є джерелом атаки;

– завершення TCP-з’єднання шляхом посилання на атакуючий та атакований вузли команди переустановлення з’єднання – „TCP-reset".

<== предыдущая лекция | следующая лекция ==>
Об’єкти і ресурси мережі, що контролюються | Юридичне та організаційне забезпечення захисту інформації
Поделиться с друзьями:


Дата добавления: 2014-01-04; Просмотров: 507; Нарушение авторских прав?; Мы поможем в написании вашей работы!


Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет



studopedia.su - Студопедия (2013 - 2024) год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! Последнее добавление




Генерация страницы за: 0.009 сек.