Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | ||
|
Проблема информационной безопасности (ИБ) выходит зарамки сетевой ОС. Назначение систем ИБ сводится к защите от несанкционированных доступа и модификации информации, а также восстановлению информации после разрушений. Функции системИБ: аутентификация, разграничение доступа, защита на сетевом уровне.
Аутентификаци я чаще всего выполняется с помощью паролей. Разработан сервер Kerberos,предназначенный для аутентификации пользователя, выходящего в сеть с любого узла. Целесообразна периодическая смена паролей, доступ к файлам пароля должен быть только у администратора и т.п.
Разграничение доступа должно обеспечиваться на нескольких уровнях. Так, существует четырехуровневая модель. На внешнем уровне устанавливаются права доступа к корпоративной сети извнеи выхода из нее. На сетевом, системном и прикладном уровнях регламентируются права доступа к сетевым информационным ресурсам, ресурсам ОС и пользовательским данным соответственно. Другаямодель устанавливает уровни входа в систему, доступа к БД, доступа к приложениям. Права доступачасто представляются трехразрядным восьмеричным кодом ABC, в котором A — права владельца, B — членов группы, C — остальных пользователей, а три бита выражают право чтения, записи и исполнения соответственно.
Между общедоступными и секретными объектами в сети (между общедоступными и частными сетями) можно установить специальное ПО, называемое брандмауэром (или firewall), которое либо запрещает выполнение определенных действий на сервере, либо фильтрует пакеты, разрешая проход только от оговоренных узлов.
Дата публикования: 2015-01-26; Прочитано: 236 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!