Kompyuter tizimlarini himoya qilish uchun dasturiy vositalar. Dasturiy ta'minot va texnik himoya vositalari. Tajribali xavfsizlik devorlari
Download 231.31 Kb.
|
Kompyuter tizimlarini himoya qilish uchun dasturiy vositalar. Da
Axborot xavfsizligi vositalari
Axborot xavfsizligi vositalari - bu muhofaza qilishning turli muammolarini hal qilish uchun ishlatiladigan muhandislik, elektr, elektron, optik va boshqa qurilmalar va qurilmalar, asboblar va texnik tizimlar, shuningdek boshqa mulkiy elementlar, shu jumladan, qochqinning oldini olish va himoyalanganlarning xavfsizligini ta'minlash. ma `lumot. Umuman olganda, qasddan qilingan harakatlarning oldini olish nuqtai nazaridan axborot himoyasini ta'minlash vositalarini guruhlarga bo'lish mumkin: Texnik (apparat) vositalar. Bu apparat xavfsizligi muammolarini hal qiladigan har xil turdagi (mexanik, elektromexanik, elektron va boshqalar) qurilmalar. Ular ma'lumotga kirishni, shu jumladan, uni yashirish orqali to'sib qo'yishadi. Uskuna quyidagilarni o'z ichiga oladi: shovqin generatorlari, kuchlanishdan himoyalanuvchilar, skanerlash radiolari va potentsial axborot oqish kanallarini "to'sib qo'yadigan" yoki ularni aniqlashga imkon beradigan boshqa ko'plab qurilmalar. Texnik vositalarning afzalliklari ularning ishonchliligi, sub'ektiv omillardan mustaqilligi va modifikatsiyaga yuqori qarshilik bilan bog'liq. Kamchiliklari - egiluvchanlikning yo'qligi, nisbatan katta hajm va vazn, yuqori narx. Dasturiy vositalarga foydalanuvchini identifikatsiyalash, kirishni boshqarish, ma'lumotlarni shifrlash, vaqtinchalik fayllar kabi qoldiq (ishchi) ma'lumotlarni o'chirish, xavfsizlik tizimini test nazorati va h.k. dasturlari kiradi, dasturiy vositalarning afzalliklari ko'p qirrali, moslashuvchan, ishonchliligi, o'rnatish qulayligi. , o'zgartirish va rivojlantirish qobiliyati. Kamchiliklari - cheklangan tarmoq funksionalligi, fayl serveri va ish stantsiyalarining ba'zi manbalaridan foydalanish, yuqori sezuvchanlik tasodifiy yoki qasddan o'zgarishlarga, kompyuter turlariga (ularning uskunalariga) bog'liq bo'lishi mumkin. Aralash apparat / dasturiy ta'minot alohida dasturiy ta'minot va dasturiy ta'minot bilan bir xil funktsiyalarni bajaradi va oraliq xususiyatlarga ega. Tashkiliy vositalar tashkiliy -texnik (kompyuter bilan jihozlangan xonalarni tayyorlash, unga kirishni cheklash talablarini inobatga olgan holda kabel tizimini yotqizish va boshqalar) va tashkiliy -huquqiy (milliy qonunchilik va ma'lum bir tashkilot rahbariyati tomonidan o'rnatilgan ish qoidalari) ni o'z ichiga oladi. korxona). Tashkiliy vositalarning afzalliklari shundaki, ular sizga turli xil muammolarni hal qilish imkonini beradi, ularni amalga oshirish oson, tarmoqdagi kiruvchi harakatlarga tezda javob beradi, o'zgartirish va rivojlantirish uchun cheksiz imkoniyatlarga ega. Kamchiliklari - sub'ektiv omillarga, shu jumladan umumiy tashkilot ma'lum bir bo'limda ishlash. Tarqatish va mavjudlik darajasiga ko'ra, dasturiy vositalar ajratiladi, boshqa vositalar axborotni himoya qilishning qo'shimcha darajasi zarur bo'lgan hollarda qo'llaniladi. Xavfsizlik devorlari (shuningdek, xavfsizlik devorlari yoki xavfsizlik devorlari deb ataladi - nemis Brandmauer, inglizcha xavfsizlik devori - "olov devori"). Mahalliy va global tarmoqlar o'rtasida maxsus oraliq serverlar tuziladi, ular tarmoq / transport qatlamlari orqali o'tadigan barcha trafikni tekshiradi va filtrlaydi. Bu korporativ tarmoqlarga tashqaridan ruxsatsiz kirish xavfini keskin kamaytirishi mumkin, lekin bu xavfni to'liq bartaraf etmaydi. Usulning yanada xavfsizroq versiyasi - bu mahalliy tarmoqdan keladigan barcha trafik xavfsizlik devori serveri nomidan yuborilganda, mahalliy tarmoq amalda ko'rinmas bo'ladi. VPN (virtual xususiy tarmoq) ruxsatsiz odamlar trafikni tinglashi mumkin bo'lgan tarmoqlar orqali nozik ma'lumotlarni uzatish imkonini beradi. Uskuna himoya vositalariga turli xil elektron, elektromekanik, elektro-optik qurilmalar kiradi. Bugungi kunga kelib, turli maqsadlar uchun uskunalarning katta qismi ishlab chiqilgan, ammo quyidagilar eng ko'p ishlatiladi: Xavfsizlik ma'lumotlarini saqlash uchun maxsus registrlar: parollar, identifikator kodlari, shtamplar yoki maxfiylik darajalari; shaxsni aniqlash uchun uning individual xususiyatlarini (ovoz, barmoq izlari) o'lchash asboblari; ma'lumotlar uzatish manzilini vaqti -vaqti bilan tekshirish maqsadida aloqa liniyasida ma'lumot uzatishni uzib qo'yish sxemalari; ma'lumotlarni shifrlash qurilmalari (kriptografik usullar); ishonchli kompyuter yuklash modullari. Axborot tizimining perimetrini himoya qilish uchun quyidagilar tuziladi: Xavfsizlik va yong'in signalizatsiya tizimlari; raqamli video kuzatuv tizimlari; kirishni boshqarish tizimlari (ACS). Texnik aloqa kanallari orqali ma'lumotlarning tarqalishidan himoya qilish quyidagi vositalar va chora -tadbirlar bilan ta'minlanadi: Himoyalangan kabeldan foydalanish va ekranlangan konstruktsiyalarda sim va kabellarni yotqizish; aloqa liniyalariga yuqori chastotali filtrlarni o'rnatish; ekranlangan xonalarni qurish ("kapsulalar"); himoyalangan uskunalardan foydalanish; faol shovqin tizimlarini o'rnatish; nazorat qilinadigan hududlarni yaratish. Download 231.31 Kb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling