Защита на информацията в компютърните системи

Основни принципи за защита на информацията

Защита на данните трябва да се основава на систематичен подход. Системният подход е, че всички инструменти, използвани за осигуряване на информационна сигурност трябва да се третират като единен набор от взаимосвързани мерки. Един от принципите на защита на информацията е на принципа на "разумната достатъчност", която е, както следва: абсолютна защита не съществува при никакви обстоятелства, за да се потърси разходи не на теоретично максимално постижимото ниво на информационна сигурност, както и за необходимото при конкретните обстоятелства и при дадено ниво минимум възможна заплаха.

Защита на данните може да бъде разделена на защита:

от загуба и унищожаване;

от неоторизиран достъп.

2. Защита на личните данни срещу загуба и унищожаване

загуба на данни може да се случи поради следните причини:

нарушение на работата на компютъра;

спиране или прекъсване на електрозахранването;

увреждане на медиите;

погрешни действия на потребителите;

компютърни вируси;

неоторизирани умишлени действия на другите.

За да се предотвратят тези причини могат да бъдат излишни данни. т.е. създаването на архивиране. Чрез съкращения включват:

софтуер за създаване на резервни копия, които са част от повечето операционни системи. Например, MS архивиране, Norton архивиране;

създаване на архиви на външен носител.

В случай на загуба на информация може да бъде възстановена. Но това е възможно само ако:

след изтриването на файл на празно място няма нова информация, е записано;

ако файлът не е фрагментирана, т.е. (Така че трябва редовно да изпълните операция дефрагментиране се използва, например, ползата "Disk Defragmenter", която е част от операционната система Windows).

Възстановяването се извършва от следния софтуер:

Undelete пакет от DOS комунални услуги;

Безпогрешен включен в програми Norton Utilites услуги.

Ако данните са от особена полза на крайния потребител, е възможно да се приложи защита от унищожение:

възлага на файлове само за четене имот (само за четене);

използвате специален софтуер, за да записвате файлове след изтриването, симулиращи премахването. Например, Norton Защитена кошче (защитен кош).

По-голяма заплаха за нарушения на сигурността на данните са в производството и разпределението на електроенергийната система - напрежение спъване пренапрежение и пад на напрежение и т.н. Почти напълно да се избегне загуба на информация в такива случаи е възможно, като се използват непрекъсваемо захранване. Те осигуряват нормалното функциониране на компютъра, дори и ако напрежението се изключва чрез включване на захранването от батериите.

Защита на данните от неоторизиран достъп

Неразрешен достъп - е да се чете, променя или унищожаване на информация при липса на това съответния орган.

Основен стандартен начин на неоторизирано информация:

кражба на носители на данни;

маскиран под регистрирания потребител;

Hoax (маскиране система за искания);

недостатъци на използването на операционните системи и програмни езици;

прихващане на електронно излъчване;

прихващане на акустично излъчване;

използването на подслушвателни устройства;

злонамерени механизми за защита деактивиране.

За да се предпазят данните от неоторизиран достъп се прилагат:

забрана на запис чрез създаване BIOS - «кола не е настроен"

Когато защитата на данните често е проблем на надеждна унищожаване на данни, което се дължи на следните причини:

при изтриване на информация не е напълно изтрити;

дори и след като формата на диска или данните на дискета могат да бъдат възстановени с помощта на специални инструменти за остатъчно магнитно поле.

За надеждно отстраняване с помощта на специални програми, които да изтрият данните от многократно презаписване на изтритите данни произволна поредица от единици и нули.

Защита на информация setiINTERNET

Когато работата в интернет да се има предвид, че що се отнася до световната мрежа ресурси, отворени за всеки клиент, и така ресурсите на своята компютърна система може да бъде при определени условия, са отворени за всеки, който разполага с необходимите средства. За индивидуални потребители, този факт не играе роля, но трябва да се знае за него, за да избягва действия, които нарушават законите на страните, в които има интернет сървъри. Тези действия включват доброволно или принудително опити за прекъсване на движението по компютърни системи, хакерски опити сигурна системи, използване и разпространение на програми, които нарушават изпълнението на компютърни системи (например, компютърни вируси). Работа в World Wide Web, той трябва да се забравя, че абсолютно всички действия, се записват и регистрират чрез специален софтуер и информация за това как законни и незаконни действия определено някъде се натрупва. По този начин, на обмена на информация в Интернет, трябва да се третират като обикновен кореспонденция с използването на пощенски картички. Информация циркулира свободно в двете посоки, но като цяло, тя е на разположение на всички участници в процеса на информация. Това важи за всички уеб услуги, отворени за масова употреба.

Принципите на информационната сигурност в Интернет, се основават на дефиницията на информация формулирана от нас в първата глава на това ръководство. Информация - Информацията е реакционен продукт на тях и адекватни методи. Ако по време на процеса на комуникация, предаване на данните отворени системи (Интернет и се отнася специално до тези), след това се предотврати достъпът на неоторизирани лица не е възможно дори и на теория. Следователно, системата за защита фокусирани върху втората информация компонент - по методи. Принципът им на действие се основава на факта, за да се предотврати или поне да попречи на възможността за избор на подходящ метод за превръщане на данните в информация.

Свързани статии

• Въведение - защита на информационна система - Khangalassky CRH

• Абстрактни лекции за количествено информация - резюмета банкови работи, доклади, курсови работи на

• Знайте, Intuit, лекция, предоставяне на достъп до база данни SQL сървъра компактна база данни в сървъра сценарии