Програмні засоби захисту інформації - основа роботи обчислювальної мережі

Програмно-апаратні засоби захисту інформації являють собою комплекс спеціальних програм, функцією яких є, як нескладно здогадатися, захист інформації. Основними напрямками, в яких використовуються програмні засоби захисту інформації, є наступні:

- інформаційна захист (далі ІЗ) від несанкціонованого доступа-
- ІЗ від копірованія-
- ІЗ від шкідливого ПО-
- криптографічний захист даних-
- програмний захист каналів передачі даних.

Інформаційний захист від несанкціонованого доступу

програмні засоби захисту інформаціїЩоб захистити інформаційну систему від чужого вторгнення, необхідне дотримання певних заходів безпеки. Так, програмні засоби захисту інформації ідентифікують суб`єкти та об`єкти, розмежовують доступ до інформації та обчислювальних ресурсів, контролюють і реєструють дії з цільовими об`єктами.

Під ідентифікацією і підтвердженням справжності мається на увазі перевірка суб`єкта, який бажає отримати доступ, на те, чи є він насправді тим, за кого себе видає. Найпоширеніший спосіб ідентифікації - перевірка за допомогою пароля. Однак, як показує практика, парольний захист є далеко не найкращим способом захисту даних, оскільки пароль може бути підслухано, подсмотрен, перехоплений, а то й зовсім розгаданий.



Після успішного проходження процедури ідентифікації, суб`єкт отримує можливість працювати з ресурсами обчислювальної системи, подальший захист якої здійснюється на апаратному та програмному рівнях, а також на рівні даних.

Інформаційний захист від копіювання

програмно апаратні засоби захисту інформаціїПрограмні засоби захисту інформації від незаконного копіювання запобігають поширенню нелегальних копій ПЗ і зараз являють собою єдиний надійний засіб, здатне захистити авторські права розробників. Суть роботи даних засобів проста: програма буде виконувати свої функції тільки, якщо пізнаний деякий унікальний некопіруемий елемент. Роль такого елементу (ключа) може бути відведена певної частини комп`ютера або спеціального пристрою.



Інформаційний захист від руйнування

Будь-яка система захисту ставить перед собою головну мету: вона повинна захистити інформацію від руйнування. Оскільки руйнування даних може відбутися в силу найрізноманітніших причин (несанкціонованих дій, програмних і апаратних збоїв, комп`ютерних вірусів та ін.), То організація захисних заходів має стати однією з найголовніших завдань кожного користувача.

Варто також окремо відзначити небезпека, яку несуть невеликі, але досить складні і шкідливі програми - комп`ютерні віруси, здатні самостійно поширюватися, а також впроваджуватися в чужі програми і передаватися по мережі. Творці вірусів можуть переслідувати найрізноманітніші цілі: від безневинного виведення якого-небудь повідомлення до повного знищення інформації і руйнування системи.

Криптографічний захист даних

програмні засоби захисту інформації в мережах

Метод криптографії став одним з головних і найбільш потужних засобів, що забезпечують конфіденційність і контроль цілісності даних, якими володіють програмні засоби захисту інформації. Основним елементом криптографії є шифрування або перетворення даних в нечитабельним форму за допомогою спеціальних шифрувальних ключів.

Програмний захист каналів передачі даних

Основою цього напряму в галузі безпеки є екрани - програмні засоби захисту інформації в мережах, метою яких є обмеження доступу користувачів, що належать одному мережевому безлічі, до серверів іншого мережевого множини. Екрани контролюють всі інформаційні потоки, що проходять між двома мережами. Прикладом екрану може служити брандмауер (firewall), що встановлюється з метою захистити локальну мережу організації, яка має вихід у відкриту середу (наприклад, в інтернет).




» » Програмні засоби захисту інформації - основа роботи обчислювальної мережі