OqPoWah.com

Metode in sredstva za varovanje informacij

Metode in sredstva za zaščito računalniških informacij so kombinacija različnih ukrepov, tehničnih in programskih orodij, moralnih in etičnih ter pravnih norm, katerih namen je preprečevanje groženj vsiljivcev in zmanjšanje morebitne škode lastnikom sistema in uporabnikom informacij.

Upoštevajte naslednje vrste tradicionalnih ukrepov, ki preprečujejo uhajanje informacij iz računalnika.

Tehnične metode in sredstva za varovanje informacij

Te vključujejo:

  • zaščita pred nepooblaščenim dostopom do računalniškega sistema;
  • rezervacija vseh pomembnih računalniških podsistemov;
  • organizacija omrežij z naknadno možnostjo prerazporeditve sredstev, če bo prišlo do motenj pri delovanju posameznih omrežnih povezav;
  • namestitev opreme za odkrivanje in gašenje požarov;
  • Namestitev opreme za odkrivanje vode;
  • sprejetje vrste ukrepov za zaščito pred krajo, sabotažo, sabotažo, eksplozijami;
  • namestitev rezervnega sistema napajanja;
  • opremljanje prostora s ključavnicami;
  • alarmna naprava itd.

Organizacijske metode in sredstva za varovanje informacij

Te vključujejo:

  • varnost strežnika;
  • skrbno organizirano zaposlovanje;
  • Izključitev takih primerov, ko vsa najpomembnejša dela opravi ena oseba;
  • razvoj načrta, kako obnoviti uspešnost strežnika v položaju, ko ne bo uspel;
  • univerzalna sredstva za zaščito od vsakega uporabnika (tudi od najvišjega vodstva).

Načini nepooblaščen dostop do informacij

Ni dovolj, da poznate zgornje metode in sredstva za varovanje informacij, je treba razumeti, kako se lahko nepooblaščen dostop do informacij.




Treba je opozoriti, da lahko med popravilom ali preventivno delo z računalniki pride do nepooblaščenega dostopa do pomembnih informacij, ker lahko preberete preostale informacije o medijih, čeprav jih je uporabnik pravočasno odstranil z običajno metodo. Drugačen način je, če se informacije preberejo iz medija, če se prevažajo brez zaščite.

Delo sodobnih računalnikov temelji na integriranih vezjih, ki delujejo z visokofrekvenčnimi spremembami v trenutnih in napetostnih nivojih. To vodi v dejstvo, da v tokokrogi moči, oprema v bližini, zrak itd. Pojavi se elektromagnetna polja in nasvete, da se s pomočjo nekaterih "spyware" tehnik lahko preprosto preoblikujejo v informacije, ki se obdelujejo. V tem primeru je manjša oddaljenost od sprejemnika napadalca na strojna oprema, bolj verjetno je, da bo mogoče pridobiti in razbrati podatke. Seznanitev z informacijami, ki so nepooblaščene, je mogoče tudi z neposrednim povezovanjem "spyware" sredstev z omrežno opremo s strani napadalca in komunikacijske kanale.

Metode in metode varovanja informacij: avtentifikacija in identifikacija

Identifikacija je dodelitev subjektu ali objektu edinstvene podobe ali imena. Preverjanje pristnosti je preizkus, ali je subjekt / predmet tisti, ki se poskuša izročiti sami. Končni cilj obeh ukrepov je sprejetje predmeta / predmeta na tiste informacije, ki so v omejeni rabi ali zavrnjeni. Identiteto predmeta lahko izvaja program, strojna naprava ali človek. Predmeti / predmeti avtentifikacije in identifikacije so lahko: tehnična sredstva (delovne postaje, monitorji, naročniške postaje), osebe (operaterji, uporabniki), podatki o monitorju, magnetni mediji itd.

Metode in sredstva informacijske varnosti: uporaba gesel

Geslo je zbirka znakov (črk, številk itd.), Ki je namenjena prepoznavanju predmeta / predmeta. Ko gre za vprašanje, za katero geslo je treba izbrati in namestiti, vedno obstaja vprašanje o njegovi velikosti, načinu uporabe odpornosti pri izbiri napadalca. Logično je, da dlje geslo dlje, višja je raven varnosti, ki jo bo zagotovil sistem, saj bo potrebno veliko več napora, da bi uganili / ujemali kombinacijo.

Ampak tudi če geslo je zanesljivo, ga je treba redno spreminjati v novo, da bi zmanjšali tveganje za prestrezanje med neposredno krajo medijev ali odstranitvijo kopije iz medija ali s prisilnim prisilnim uporabnikom, da bi rekli "čarobno" besedo.

Zdieľať na sociálnych sieťach:

Príbuzný