Програмні засоби захисту інформації - основа роботи обчислювальної мережі
Відео: Захист інформації від несанкціонованого доступу за допомогою Secret Net 7
Програмно-апаратні засоби захисту інформації є комплексом спеціальних програм, функцією яких є, як нескладно здогадатися, захист інформації. Основними напрямками, в яких використовуються програмні засоби захисту інформації, є наступні:
Відео: Розробка системи захисту інформації в сетях.avi
- інформаційна захист (далі ІЗ) від несанкціонованого доступа-
- З від копірованія-
- З від шкідливого ПО-
- криптографічний захист даних-
- програмна захист каналів передачі даних.
Інформаційний захист від несанкціонованого доступу
Щоб захистити інформаційну систему від чужого вторгнення, необхідно дотримання певних заходів безпеки. Так, програмні засоби захисту інформації ідентифікують суб`єкти та об`єкти, розмежовують доступ до інформації і обчислювальних ресурсів, контролюють і реєструють дії з цільовими об`єктами.
Під ідентифікацією і підтвердженням справжності мається на увазі перевірка суб`єкта, який бажає отримати доступ, на те, чи є він насправді тим, за кого себе видає. Найпоширеніший спосіб ідентифікації - перевірка за допомогою пароля. Однак, як показує практика, парольний захист є далеко не найкращим способом захисту даних, оскільки пароль може бути підслухано, подсмотрен, перехоплений, а то і зовсім розгаданий.
Після успішного проходження процедури ідентифікації, суб`єкт отримує можливість працювати з ресурсами обчислювальної системи, подальший захист якої здійснюється на апаратному та програмному рівнях, а також на рівні даних.
Інформаційний захист від копіювання
Програмні засоби захисту інформації від незаконного копіювання запобігають поширенню нелегальних копій ПЗ і зараз являють собою єдиний надійний засіб, здатне захистити авторські права розробників. Суть роботи даних засобів проста: програма буде виконувати свої функції тільки, якщо впізнали деякий унікальний некопіруемий елемент. Роль такого елемента (ключа) може бути відведена певної частини комп`ютера або спеціального пристрою.
Інформаційний захист від руйнування
Будь-яка система захисту ставить перед собою головну мету: вона повинна захистити інформацію від руйнування. Оскільки руйнування даних може статися в силу найрізноманітніших причин (несанкціонованих дій, програмних і апаратних збоїв, комп`ютерних вірусів та ін.), То організація захисних заходів має стати однією з найважливіших завдань кожного користувача.
Варто також окремо відзначити небезпека, яку несуть невеликі, але досить складні і шкідливі програми - комп`ютерні віруси, здатні самостійно поширюватися, а також впроваджуватися в чужі програми і передаватися по мережі. Творці вірусів можуть переслідувати найрізноманітніші цілі: від нешкідливого виведення будь-якого повідомлення до повного знищення інформації і руйнування системи.
Криптографічний захист даних
Метод криптографії став одним з головних і найбільш потужних засобів, що забезпечують конфіденційність і контроль цілісності даних, якими володіють програмні засоби захисту інформації. Основним елементом криптографії є шифрування або перетворення даних в нечитабельним форму за допомогою спеціальних шифрувальних ключів.
Програмна захист каналів передачі даних
Основою цього напряму в області безпеки є екрани - програмні засоби захисту інформації в мережах, метою яких є обмеження доступу користувачів, що належать одному мережевому безлічі, до серверів іншого мережевого безлічі. Екрани контролюють всі інформаційні потоки, що проходять між двома мережами. Прикладом екрану може служити брандмауер (firewall), що встановлюється з метою захистити локальну мережу організації, яка має вихід в відкрите середовище (наприклад, в інтернет).
