Любой попечитель может иметь восемь разновидностей прав:
Read - право Чтения открытых файлов;
Write - право Записи в открытые файлф;
Open - право Открытия существующего файла;
Create - право Создания (и одновременно открытия) новых файлов;
Delete - право Удаления существующих файлов;
Parental - Родительские права: право Создания, Переименования, Стирания подкаталогов каталога; право Установления попечителей и прав в каталоге; право Установления попечителей и прав в подкаталоге;
Search - право Поиска каталога;
Modify - право Модификации файловых атрибутов.
Еще одни способ защиты - защита атрибутами файлов. При этом предусмотрена возможность устанавливать, может ли индивидуальный файл быть изменен или разделен. Защита атрибутами файлов используется в основном для предотвращения случайных изменений или удаления отдельных файлов. Такая защита полезна для защиты информационных файлов общего пользования, которые обычно читаются многими пользователями. В защите данных используются четрые файловых атрибута: “Запись-чтение/Только чтение” и “Разделяемый/Неразделя- емый”. А при чтении информации с дискеты информация будет недоступна, если защитить ее от записи. Для этого на дискете имеется лист (защитный замок).
2.2 Защита информации от НСД
Существует множество способов защиты компьютера от НСД от менее эффективных до очень эффективных. В нашем случае машину можно защитить следующим образом: пароли и шифрование.
Пароли должны быть просты для запоминания и не должны быть столь очевидны, чтобы тот, кто захотел воспользоваться информацией в компьютере, мог его угадать. При формировании пароля можно прибегнуть к помощи специального устройства, которое генерирует последовательности чисел и букв в зависимости от данных, которые задает пользователь.
Существуют “невидимые” файлы. Это средство защиты состоит в изменении имени файла программы в каталоге диска таким образом, чтобы затруднить работу с файлами обычными командами DOS. Например, имя файла может содержать “невидимые” управляющие символы, которые не отображаются, когда просматриваются содержимое каталогов.
Информацию на дискетах можно сохранить, используя два принципа: либо помешать копированию программы на другой диск. либо воспрепятствовать просмотру. О таких программах можно говорить как о “защищенных от копирования” и “защищенных от просмотра”. Метод первого типа защищает программу от несанкционированного доступа, а второго - от несанкционированной проверки.
Как уже упоминалось, на кафедрах постоянно находится много людей от студентов до сотрудников и преподавателей. Необходимо ограничить доступ персонала на кафедре, где установлены компьютеры. Рекомендуется, чтобы в помещении находилось не более 8-10 человек в одно и то же время. Эти рекомендации основаны на том, что при большем количестве людей труднее заметить или узнать лишних посетителей.
2.3 Защита информации от вирусов
Но файлы и сам компьютер могут пострадать не только от постороннего вмешательства, но и от компьютерных вирусов. И это уже проблема достаточно серьезна и актуальна не только в пределах кафедр, но и стала глобальной проблемой. Вирусы могут проникать в машину различными путями: при чтении файлов с дискет; при наличии подключенной к компьютеру сети не только локальной (внутривузовской), но и глобальной (Internet), а также через игровые программы (являющиеся самым распространенным способом проникновения вирусов в машину, т.к. зачатую при обмене играми пользователи забывают простые правила безопасности, а именно: проверку дискет на наличие вирусов). Последствия от заражения вирусов весьма неприятны: от разрушения файла до проникновения вируса в память компьютера, приводящего машину в полную непригодность для работы. Достаточно всего лишь одного зараженного файла, чтобы заразить всю имеющуюся на компьютере информацию.
Вирусы в компьютер могут попасть и другим путем. В РГЭА существует специально созданная внутривузовская сеть сетевых операционных систем под управлением Novell NetWare 4.1 и Microsoft WindowsNT 4.0, с топологией общая шина. Данная сеть подключена практически к каждому компьютеру на кафедрах. Как таковых вирусов в сети нет, но студенты, работая на втором этаже со своими документами и дискетами (а именно: копируют, записывают переписывают с дискеты в память компьютера или наоборот) могут случайно занести вирус в компьютер, а значит и в сеть. Раньше на компьютерах была установлена блокировка дисковода, для того, чтобы студенты не могли пользоваться своими дискетами, а теперь ее устранили и риск попадания вирусов в компьютер достаточно велик.
Всего этого можно избежать, следуя элементарным правилам. Прежде всего при работе с файлами на дискете или считывания различной информации с дискеты или просто работе с конкретными файлами необходимо проверить дискету или данный файл на наличие вирусов, с помощью имеющихся на ЭВМ специальных антивирусных программ. В нашем случае это такие программы как AntiViral Toolkit Pro и DrWeb. Но при наличии множества разновидностей вирусов требуется постоянное обновление данных средств защиты.
ЗаклюЧение
Итак, мы рассмотрели и проанализировали потенциальные угрозы, возможные каналы НСД, методы и средства защиты информации как в целом в автоматизированных системах обработки данных и на примере интранет, так и более конкретно, на кафедрах ЭИ и АУ и Ф и ПМ.
Естественно, что указанные средства защиты не всегда надежны, т.к. на сегодняшний день быстрыми темпами развивается не только техника (в нашем случае компьютерная), постоянно совершенствуется не только сама информация, но и методы, позволяющие эту информацию добывать. Наш век часто называют информационной эпохой и он несет с собой огромные возможности, связанные с экономическим ростом, технологическими новшествами. На данный момент обладание электронными данными, которые становятся наибольшей ценностью информационной эры, возлагает на своих владельцев права и обязанности по контролю за их использованием. Файлы и сообщения, хранимые на дисках и пересылаемые по каналам связи, имеют иногда большую ценность, чем сами компьютеры, диски. Поэтому перспективы информационного века могут быть реализованы только в том случае, если отдельные лица, предприятия и другие подразделения, владеющие информацией, которая все чаще имеет конфиденциальный характер или является особо важной, смогут соответствующим образом защитить свою собственность от всевозможных угроз, выбрать такой уровень защиты, который будет соответствовать их требованиям безопасности, основанным на анализе степени угрозы и ценности хранимой собственности.
А что касается защиты данных в более узком смысле (в нашем случае это защита данных на кафедрах), то защита компьютеров на кафедрах имеет широкий диапазон действия и сотрудники должны выбирать тот или иной механизм, в зависимости от важности хранимой информации. Основное внимание, на наш взгляд, следует уделять вирусам и сохранению конфиденциальности информации в пределах кафедр. В идеале финансовые возможности кафедр должны позволять сотрудникам делать резервные копии для собственного использования и не должны ограничивать возможности компьютера, но, к сожалению, не все требования, перечисленные выше, удовлетворяют техническим возможностям компьютеров и условиям, созданным на кафедрах. Но, будем надеяться, что эта ситуация в дальнейшем измениться к лучшему и станут возможны следующие меры по защите информации: регулярное объявление антивирусной базы через INTERNET, резервное копирование (для этого требуются следующие устройства: стриммер или jarr-drive), использование надежной ОС (WindowsNT). В этом случае степень защиты информации на кафедрах ЭИ и АУ и Ф и ПМ значительно возрастет.
Список использованных истоЧников
1. Вакка Дж. Безопасность интранет: Пер. с англ.-М.: ООО ”Бук Медиа Паблишер”, 1998.- 496 с.: ил. 2. Защита программного обеспечения: Пер. с англ./ Д.Гроувер, Р.Сатер, Дж. Фипс и др./ Под ред. Д.Гроувера.- М.: Мир, 1992. - 286 с.: ил. 3. Защита информации в персональных ЭВМ/ Спесивцев А.В., Вегнер В.А., Крутяков А.Ю. и др.-М.: Радио и связь, МП “Веста”, 1993.-192 с.: ил. 4. Мельников В.В. Защита информации в компьютерных системах.-М.: Финансы и статистика; Электронинформ, 1997.-368 с.: ил.
ПриложениЯ
Приложение А
Шифрование информации
(информационное)
Рисунок А.1 - Шифрование информации
Приложение Б
Характеристика криптографических алгоритмов
Таблица Б.1 - Характеристика криптографических алгоритмов
|Характеристика |DES |RSA | |Скорость работы |Быстрая |Медленная | |Используемая функция |Перестановка и |Возведение в степень | | |подстановка | | |Длина ключа |56 бит |300...600 бит | |Наименее затратный |Перебор по всему |Разложение модуля | |криптоанализ |ключевому пространству | | | | | | |Временные затраты на |Столетия |Зависят от длины | |криптоанализ | |ключа | |Время генерации ключа |Миллисекунды |Десятки секунд | |Тип ключа |Симметричный |Асимметричный |
Приложение В
Средства защиты от НСД
Таблица В.2 - Возможные каналы НСД к информации ПЭВМ и средства защиты, рекомендуемые для их перекрытия
|№№ п/п|Возможные каналы НСД |Средства защиты | |1 |Дисплей, принтер, |Отдельное помещение с контролируемым | | |плоттер, |доступом | | |графопостроитель | | |2 |Клавиатура, сканер, |То же | | |манипулятор “мышь” | | | | |Специальный электронный ключ в сочетании с | | | |фрагментами ПО | | | |Программа контроля и разграничения доступа | | | |(пароли) | | | |Средства защиты от отладочных программ | | | |Блокировка механическим замком включения | | | |электропитания | | | |Блокировка механическим замком механизма | | | |загрузки ПО | | | |Средства контроля целостности ПО | |3 |Дисковод |Отдельное помещение с контролируемым | | | |доступом | | | |Применение ПЭВМ без дисковода | | | |Установка механической крышки с | | | |механическим замком | | | |Средства защиты от вирусов | | | |Средства верификации НГМД | | | |Средства защиты от несанкционированной | | | |загрузки ПО | | | |Средства контроля целостности ПО |
Продолжение приложения В
Продолжение таблицы В.2
|4 |ГМД, Стриммер |Отдельное помещение с контролируемым | | | |доступом | | | |Учет и регистрация | | | |Маркировка цветом | | | |Хранение в сейфах | | | |Стирание остатков информации | | | |Уничтожение остатков информации | | | |Компрессия данных | | | |Шифрование данных | |5 |ЖМД |Отдельное помещение с контролируемым | | | |доступом | | | |Металлический шкаф с замком | | | |Блокировка снятия кожуха системного блока | | | |механическим замком | | | |Средства контроля целостности ПО | | | |Стирание остаточной информации | | | |Уничтожение остаточной информации | | | |Шифрование данных | |6 |Внутренний монтаж |Отдельное помещение с контролируемым | | | |доступом | | | |Блокировка снятия кожуха системного блока | | | |механическим замком | |7 |ПЭМИН |Средства уменьшения и зашумления сигналов и| | | |установление границ контролируемой зоны | |8 |Отходы носителей с |Отдельное помещение с контролируемым | | |информацией |доступом | | | |Средства уничтожения отходов носителей | |9 |Документы |Отдельное помещение с контролируемым | | | |доступом | | | |Учет и регистрация документов | | | |Сейф |
Приложение Г
Аутентификация с помощью электронной почты
Этап 1: Пользователь запрашивает у сервера адрес эл.почты пароль, который будет направлен по конкретному адресу электронной почты
пароль, отправленный Этап 2: Сервер создает пароль и по заданному адресу отправляет его по указанному адресу
почтовый адрес, пароль, Этап 3: Пользователь, которому принадлежит другие данные (URL) данный адрес, отправляет на сервер свой почтовый адрес, пароль и URL
Рисунок Г.2 - Аутентификация с помощью электронной почты
Приложение Д
Возможные каналы НСД и потенциальные угрозы
Рисунок Д.3 - Возможные каналы НСД к информации ПЭВМ и
потенциальные угрозы
-----------------------
Открытый текст
Шифр
Ключ
Приемник
Передатчик
ПОЛЬЗОВАТЕЛЬ
СЕРВЕР
Потенциальные угрозы
Изменение схемы ПЭВМ и вставка постороннего устройства
Отходы носителей информации
Снятие неучтенной копии
Дисковод
Несанкционированный вход в ПЭВМ
Клавиатура, сканер, мышь
Дисплей, принтер, плоттер, графопостроитель
Возможные каналы
Несанкционированный доступ к информации другого пользователя
Несанкционированное наблюдение информации
Ввод несанкциониро-ванных программ
Ремонт НЖМД
Прием информации на спецаппаратуру
Чтение остатков информации
Запись информации на неучтенный носитель
Хищение НГМД
Побочное электромагнитное излучение и наводки информации
Программное обеспечение
НЖМД
НГМД, стриммер
Внутренний монтаж
Страницы: 1, 2, 3, 4, 5, 6, 7, 8
