Описание применяемых средств защиты информации в базе данных
При описании применяемых средств защиты информации в базе данных следует рассматривать в первую очередь программные средства защиты информации. Программными называются средства защиты данных, функционирующие в составе программного обеспечения. Среди них можно выделить и подробнее рассмотреть следующие:
- средства архивации данных;
- антивирусные программы;
- криптографические средства;
- средства идентификации и аутентификации пользователей;
- средства управления доступом;
- протоколирование и аудит.
Как примеры комбинаций вышеперечисленных мер можно привести:
- защиту баз данных;
- защиту информации при работе в компьютерных сетях.
Средства архивации информации. Иногда резервные копии информации приходится выполнять при общей ограниченности ресурсов размещения данных. В этих случаях используют программную архивацию. Архивация это слияние нескольких файлов и даже каталогов в единый файл-архив, одновременно с сокращением общего объема исходных файлов путем устранения избыточности, но без потерь информации, т. е. с возможностью точного восстановления исходных файлов. Действие большинства средств архивации основано на использовании алгоритмов сжатия. Наиболее известны и популярны следующие архивные форматы:
- ZIP, ARJ, для операционных систем Windows;
- TAR для операционной системы Unix;
- межплатформный формат JAR, RAR.
Cледует лишь выбрать подходящую программу, обеспечивающую работу с выбранным форматом, путем оценки ее характеристик – быстродействия, степени сжатия, совместимости с большим количеством форматов, удобности интерфейса, выбора операционной системы и т.д. Также очень важно установить постоянный график проведения таких работ по архивации данных или выполнять их после большого обновления данных.
|
|
|
Антивирусные программы – программы разработанные для защиты информации от вирусов. Обязательным (необходимым) свойством компьютерного вируса является возможность создавать свои дубликаты (не обязательно совпадающие с оригиналом) и внедрять их в вычислительные сети и/или файлы, системные области компьютера и прочие выполняемые объекты. При этом дубликаты сохраняют способность к дальнейшему распространению. Следует отметить, что это условие не является достаточным т.е. окончательным. Вот почему точного определения вируса нет до сих пор, и вряд ли оно появится в обозримом будущем. Следовательно, нет точно определенного закона, по которому “хорошие” файлы можно отличить от “вирусов”. Более того, иногда даже для конкретного файла довольно сложно определить, является он вирусом или нет [23].
|
|
|
К особому типу вирусов, представляющих угроз компании следует отнести сетевые вирусы. К сетевым относятся вирусы, которые для своего распространения активно используют протоколы и возможности локальных и глобальных сетей. Основным принципом работы сетевого вируса является возможность самостоятельно передать свой код на удаленный сервер или рабочую станцию. “Полноценные” сетевые вирусы при этом обладают еще и возможностью запустить на выполнение свой код на удаленном компьютере или, по крайней мере, “подтолкнуть” пользователя к запуску зараженного файла. Пример сетевых вирусов – так называемые IRC-черви.
Способы противодействия компьютерным вирусам можно разделить на несколько групп: профилактика вирусного заражения и уменьшение предполагаемого ущерба от такого заражения; методика использования антивирусных программ, в том числе обезвреживание и удаление известного вируса; способы обнаружения и удаления неизвестного вируса.
Одним из основных методов борьбы с вирусами является своевременная профилактика. Компьютерная профилактика предполагает соблюдение небольшого числа правил, которое позволяет значительно снизить вероятность заражения вирусом и потери каких-либо данных.
|
|
|
В большинстве случаев заражения вирусом процедура восстановления зараженных файлов и дисков сводится к запуску подходящего антивируса, способного обезвредить систему. Если же вирус неизвестен ни одному антивирусу, то достаточно отослать зараженный файл фирмам-производителям антивирусов и через некоторое время (обычно – несколько дней или недель) получить лекарство против вируса. Если же время не ждет, то обезвреживание вируса придется произвести самостоятельно. В большинстве случаев необходимо иметь резервные копии важной информации.
Обеспечить безопасность сети на программном уровне возможно несколькими способами защиты. Основной принцип безопасности – обеспечивать доступ к вычислительным ресурсам только тем пользователям, которым это позволено. Этого можно добиться с помощью аутентификации – проверки личности пользователя. Осуществить проверку можно посредством использования имен пользователей и их личных паролей, которые необходимо шифровать с целью обеспечения высокой степени защиты.
Распределенные операционные системы требуют несколько иного механизма аутентификации, который позволяет установить личность даже того пользователя, который заранее неизвестен. Для этого используются сертификаты. Использование сертификатов для аутентификации позволяет укрепить систему безопасности.
Дата добавления: 2018-10-25; просмотров: 241; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!