• средства идентификации и аутентификации пользователей, 
• разграничения их полномочий по доступу к информации файл-сервера и (или) 
другим субъектам данной сети. 
Защита данных файл-сервера осуществляется одним способом или в различных 
сочетаниях четырьмя уровнями. 
Первый уровень сетевой защиты - защита данных входным паролем. Защита при 
входе в сеть применяется по отношению ко всем пользователям. 
Администратор безопасности уполномочен установить дополнительные 
ограничения по входу в сеть: 
• период времени, в течение которого пользователь может входить в сеть; 
• назначение рабочим станциям специальных адресов, с которыми разрешено 
входить в сеть; 
• ограничение количества рабочих станций, с которых можно войти в сеть; 
• установка режима «запрета постороннего вторжения», когда при нескольких 
несанкционированных попытках с неверным паролем устанавливается запрет на вход в 
сеть. 
Второй уровень защиты данных в сети — попечительская защита данных при 
работе с файлами в заданном каталоге.  
Третий уровень защиты – защита данных в каталоге. Каждый каталог имеет «маску 
максимальных прав». Ограничения каталога применяются только в одном заданном 
каталоге. Защита в каталоге не распространяется на его подкаталоги.  
Четвертый уровень - защита атрибутами файлов. Защита атрибутами файлов 
используется в основном для предотвращения случайных изменений или удаления 
отдельных файлов.
В защите данных используются четыре файловых атрибута: «Запись-
Чтение/Только чтение» и «Разделяемый/Неразделяемый». 
Перечисленные уровни защиты, предназначенные для перекрытия ВКНСД к 
информации, будут выполнять свою задачу, если они составляют замкнутый уровень 
защиты. 
Для расчета и оценки уровня безопасности информации в компьютерной сети 
предлагается, в зависимости от заданной модели нарушителя, ценности и важности 
обрабатываемой информации, использовать три класса защиты. 

Download 0.66 Mb.

Do'stlaringiz bilan baham: