Metodes un līdzekļi informācijas aizsardzību

Metodes un līdzekļi datora informācijai ir dažādu pasākumu aparatūru un programmatūru, morāles, ētikas un tiesiskajiem standartiem, kas ir paredzēti, lai novērstu ļaunprātīgu draudiem un mazinātu iespējamo kaitējumu par sistēmas īpašnieku un lietotāju informācijas kombinācija.

Apsveriet šādus tradicionāliem pasākumiem pret informācijas noplūdes no datora tipus.

Tehniskās metodes un līdzekļi informācijas aizsardzību

Tie ir šādi:

• aizsardzība pret nesankcionētu piekļuvi datorsistēmai;
• atlaišana visu kritisko datora apakšsistēmās;
• Tīkla ar nākamo iespēju pārdalīt resursus, ja ir traucējumi atsevišķu tīkla saites;
• iekārtu uzstādīšanu atklāšanai un ugunsgrēku dzēšanai ;
• iekārtu uzstādīšanu, lai atklātu ūdeni;
• kopuma pieņemšana par aizsardzības pasākumiem pret zādzībām un kaitniecība kaitniecība sprādzieniem;
• uzstādot lieks barošanas avots;
• iekārtu slēdzenes telpas;
• nosakot trauksmi un citas.

Organizāciju metodes un līdzekļi informācijas aizsardzību

Tie ir šādi:

• drošības serveri;
• rūpīgi organizēts vervēšanu;
• izslēgt šādu gadījumu, kad visi sevišķi svarīgu darbu, ko veic viena persona;
• plāna izstrāde, kā atjaunot servera darbību situācijā, kad tā nepilda;
• universāls aizsardzības līdzekļi, no jebkura lietotāja (pat no augstākās vadības).

Metodes neatļautu piekļuvi informācijai

Maz zinām no iepriekš minētajām metodēm un līdzekļiem, informācijas drošību, ir nepieciešams, lai saprastu, kā var veikt neatļautu piekļuvi informācijai.

Paturiet prātā, ka nesankcionēta piekļuve slepenai informācijai, var rasties remontu vai tehniskās apkopes darbu ar datoriem laikā sakarā ar to, ka atlikušais informācija plašsaziņas līdzekļos var lasīt, neskatoties uz to, ka lietotājs ir dzēsts to laikus ar parasto metodi. Vēl viens veids - ir tad, kad šī informācija tiek nolasīta no medijiem, ja pārvadājums tiek veikts bez aizsardzības.

No mūsdienu datoriem darbs, balstoties uz integrētas shēmas, kas tiek veiktas ar augstas frekvences izmaiņām pašreizējo un sprieguma līmeni. Tas noved pie tā, ka ar pārtikas ķēdē, tuvumā esošā aprīkojuma, gaisa, utt ir elektromagnētiskie lauki un traucējumi, kas ar palīdzību dažu "spiegprogrammatūru" tehniskajiem līdzekļiem var viegli pārveidojama informāciju, kas tiek apstrādāti. Šajā gadījumā, jo mazāks attālums no uzbrucēja uz uztvērēja aparatūru, jo lielāka varbūtība, ka izņemt un atšifrēt informāciju, būs iespējams. Iepazīšanos ar informāciju gultnis neatļautu raksturs ir iespējams arī pateicoties tiešu savienojumu ar uzbrucēju "spiegprogrammatūras" līdzekli tīkla iekārtu un sakaru kanālus.

Metodes un paņēmieni informācijas drošība: autentifikācijas un identifikācijas

Identifikācija ir cedēti objekta vai objektu unikālu attēlu vai nosaukumu. Bet autentifikācija ir pārbaude, vai objekts / objekts, kurš cenšas būt. Galīgais mērķis abiem pasākumiem - pielaide priekšmeta / objekta uz informāciju, kas ir ierobežotā izmantošanu vai atteikumu šādas uzņemšanas. Objekta autentiskums var būt programma, aparatūras ierīces vai tā pati persona. Objekti / autentifikāciju un identifikāciju priekšmetu var būt: tehniskais aprīkojums (darbstacijas, monitori, abonentu stacijas), cilvēki (operatori, lietotāji), informācija par monitoru, magnētiskajiem nesējiem, un citi.

Metodes un līdzekļi informācijas aizsardzību: izmantot paroles

Parole ir rakstzīmju kopa (burtiem, cipariem, uc), kas ir paredzēti, lai noteiktu objektu / objektu. Ja ir jautājums par to, kā izvēlēties paroli un komplektu, jautājums vienmēr rodas par tās lielumu, metodi piemērošanas pretestību izvēli ielaušanās. Tas ir loģiski, ka vairs parole ir, jo augstāks drošības līmenis tā nodrošinās sistēmu, jo tas prasīs daudz vairāk pūļu, lai uzminēt viņa / izvēlēties kombināciju.

Bet pat tad, ja parole ir droša, tā ir regulāri jāaizstāj ar jaunu, lai samazinātu risku, pārtveršanu, tieši zādzības no transportlīdzekļa vai izņemt no mediju kopijas, vai nu piespiedu compulsion lietotājs pateikt "burvju" vārdu.