8. Информационная безопасность
Защита данных в компьютерных сетях становится одной из самых открытых проблем в современных информационно-вычислительных системах. На сегодняшний день сформулировано три базовых принципа информационной безопасности, задачей которой является обеспечение: целостности данных - защита от сбоев, ведущих к потере информации или ее уничтожения; конфиденциальности информации; доступности информации для авторизованных пользователей.
Рассматривая проблемы, связанные с защитой данных в сети, возникает вопрос о классификации сбоев и несанкционированности доступа, что ведет к потере или нежелательному изменению данных. Это могут быть сбои оборудования (кабельной системы, дисковых систем, серверов, рабочих станций и т.д.), потери информации (из-за инфицирования компьютерными вирусами, неправильного хранения архивных данных, нарушений прав доступа к данным), некорректная работа пользователей и обслуживающего персонала. Перечисленные нарушения работы в сети вызвали необходимость создания различных видов защиты информации. Условно их можно разделить на три класса:
- средства физической защиты;
- программные средства (антивирусные программы, системы разграничения полномочий, программные средства контроля доступа);
- административные меры защиты (доступ в помещения, разработка стратегий безопасности фирмы и т.д.).
Одним из средств физической защиты являются системы архивирования и дублирования информации. В крупных корпоративных сетях предпочтение отдается выделенному специализированному архивационному серверу, который автоматически архивирует информацию с жестких дисков серверов и рабочих станций в определенное время, установленное администратором сети, выдавая отчет о проведенном резервном копировании.
Для борьбы с компьютерными вирусами наиболее часто применяются антивирусные программы, реже - аппаратные средства защиты. Однако в последнее время наблюдается тенденция к сочетанию программных и аппаратных методов защиты. Среди аппаратных устройств используются специальные антивирусные платы, вставленные в стандартные слоты расширения компьютера. Корпорация Intel предложила перспективную технологию защиты от вирусов в сетях, суть которой заключается в сканировании систем компьютеров еще до их загрузки. Кроме антивирусных программ, проблема защиты информации в компьютерных сетях решается введением контроля доступа и разграничением полномочий пользователя. Для этого используются встроенные средства сетевых операционных систем, крупнейшим производителем которых является корпорация Novell. В системе, например, NetWare, кроме стандартных средств ограничения доступа (смена паролей, разграничение полномочий), предусмотрена возможность кодирования данных по принципу "открытого ключа" с формированием электронной подписи для передаваемых по сети пакетов.
- Краткое описание проектируемой сети, постановка задачи
- Введение
- 1. Краткое описание особенностей выбранной топологии, характеристики, преимущества, недостатки
- 2. Описание помещения и характеристики предприятия
- 3. План помещения с указанием размеров кабинетов и определением мест персональных компьютеров на плане
- 4. Расчет необходимого количества пассивного и активного сетевого оборудования
- 5. Выбор компьютеров для пользователей с обоснованием и выбор сервера
- 6. Выбор операционной системы для персональных компьютеров с обоснованием
- 7. Экономический расчет (определение стоимости всего проекта)
- 8. Информационная безопасность
- Заключение
- 2. Проектирование корпоративной сети
- Корпоративные сети
- Intranet - корпоративная , но не публичная сеть
- 1 Системное проектирование корпоративной вычислительной сети
- § 3.1.1. Что такое корпоративная сеть?
- Рекомендации по проектированию корпоративных сетей.
- 4.1. Корпоративные сети
- 1.1 Понятие корпоративной сети