Защищенные информационные технологии в экономике (49693)

Посмотреть архив целиком

Реферат «Защищенные информационные технологии в экономике»







Содержание



Введение 3

1. Защищенные информационные технологии в Internet 4

1.1. Защита архитектуры «Клиент - сервер» 4

1.2 Анализ защищенности ОС 7

1.3. Защита каналов связи в Internet 11

1.4 Отечественные защищенные системы 15

2. Интегральные устройства защиты информации 16

Заключение 21

Список литературы 23







Введение



Под термином "информационная безопасность", согласно оп­ределению Гостехкомиссии при Президенте РФ, понимают со­стояние защищенности информации, обрабатываемой средствами вычислительной техники или автоматизированной системы, от внутренних или внешних угроз: от нежелательного ее разглашения (нарушения конфиденциальности), искажения (нарушения целост­ности), утраты или снижения степени доступности информации, а также ее незаконного тиражирования, которые приводят к материальному или моральному ущербу владельца или пользова­теля информации. Соответственно, под защитой информации подразумевается комплекс мероприятий, проводимых с целью предотвращения от действий угроз безопасности информации, где угроза является потенциальной возможностью нарушения безо­пасности информации.

Когда говорят об информационной безопасности, то имеют в виду широкий спектр проблем: от стихийных бедствий и проблем с электропитанием до искушенных злоумышленников, которые используют вычислительные системы к своей выгоде, или шпио­нов, которые охотятся за государственными и коммерческими сек­ретами [2].

Функционирование современной информационной системы определяется взаимодействием различных приложений, работающих в распределенной среде с использованием механизмов различных операционных систем, которые установлены на серверах и рабочих станциях. Чтобы эффективно реализовать преимущества работы с распределенными ресурсами, используются сетевые решения, зачастую достаточно сложные как структурно, так и функционально. Обеспечение безопасности такой системы требует проведения целого комплекса мероприятий в соответствии с разработанной на предприятии политикой информационной безопасности.[5]

Важнейшими на практике являются следующие три аспекта информационной безопасности:

  • доступность (возможность за разумное время получить требуемую информационную услугу);

  • целостность (актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения);

  • конфиденциальность (защита от несанкционированного ознакомления).







1. Защищенные информационные технологии в Internet

1.1. Защита архитектуры «Клиент - сервер»



В основе общения с сетью Internet лежит технология кли­ент/сервер. Определений архитектуры клиент/сервер очень много. В общем случае это такой способ проектирования информацион­ной системы, при котором она может быть рассмотрена как сово­купность некоторого числа подсистем двух видов — клиентской и серверной. Клиентская часть системы инициирует запросы, а сер­верная обрабатывает запросы и при необходимости генерирует от­веты клиенту.

Принято разделять классическую и многозвенную архитектуру клиент/сервер. В первом случае имеется выделенный сервер, который полностью обрабатывает запросы некоторого числа кли­ентов. Типичным примером такого сервера является сервер баз данных. Такой подход требует высоких аппаратных затрат для оборудования сервера. Также должна обеспечиваться бесперебой­ная работа самого сервера, что требует очень серьезного подхода к его администрированию и разработке ПО для него.

Программы управления безопасностью в распределенных сис­темах - мониторы безопасности - используют глобальные таблицы безопасности (ГТБ), в ко­торых хранятся пользовательские пароли для доступа ко всем уз­лам системы. Если пользователь правильно вводит первый пароль, от ввода остальных он освобождается. Всю работу за него выпол­няет монитор, который следит за тем, к какой подсистеме обраща­ется пользователь, выбирает нужный пароль из таблицы и переда­ет его на вход соответствующей подсистемы. В сложных сетевых средах для реализации процедур однократной регистрации приме­няются также доверительные отношения между серверами разных доменов[2].

На российском рынке представлены, в основном, программные средства компьютерной защиты среды «клиент – сервер»[2].

AutoSecure фирмы Platinum Technology. ПО AutoSecure (пер­воначально известное под именем SeOS компании Метсо Software) представляет собой набор средств защиты вычислитель­ных систем с серверами под ОС Unix, HP-UX, AIX и SunOS/Solaris и клиентскими станциями с интерфейсом Motif.

В состав программы входят три независимых модуля:

1) AutoSecure Access Control — контролирует доступ пользо­вателей к защищаемым программам и файлам, а в случае попыток несанкционированного доступа извещает о них администратора системы;

2) AutoSecure Security Administrator — служит для ведения списков пользователей, групп пользователей, защищаемых ресур­сов, настройки прав доступа пользователей к ресурсам;

3) AutoSecure Single Sign On - открывает пользователям дос­туп к данным, хранящимся на мэйнфреймах. В этом случае администратор и пользователи получают такой же уровень безопасно­сти и комфортности, как и на больших машинах, где используются системы RACF корпорации IBM или ACF2 от Computer Associates.

Ниже приведены основные особенности продукта фирмы Platinum:

защита корпоративных данных от НСД за счет идентифи­кации пользователей и проверки их полномочий;

предотвращение случаев нарушения системы защиты и уведомление системного администратора при обнаружении попы­ток "взлома" и подозрительного поведения пользователей (вроде попыток подбора пароля, запуска приложений из закрытых ката­логов и пр.);

фиксация пользовательской активности в системных журналах;

возможность администрирования системы защиты с ло­кальных или удаленных компьютеров;

масштабируемость системы в зависимости от размера ком­пьютерной сети;

минимизация сетевого графика без снижения общей произ­водительности за счет обработки авторизованного запроса на том компьютере, откуда он поступил;

возможность адаптации к промышленным стандартам за счет поддержки технологии защиты, принятой в распределенной вычислительной среде DCE;

возможность ограничения прав суперпользователя (пользо­ватель Unix с максимальными правами доступа).

Guardian DataLynx. Guardian за короткий срок стал стандартом де-факто для систем учета и контроля доступа в среде Unix. Про­грамма поддерживает около 20 версий этой ОС и имеет общий для всех платформ графический интерфейс Motif. С помощью ПО Guardian администратор системы может назначить временные рамки, в пределах которых пользователи могут регистрироваться в системе. Как только время работы истекает, Guardian вынуждает пользователя закончить работу.

Большое внимание система уделяет дисциплине ведения паро­лей. Так, программа регулярно напоминает пользователям о необходимости смены паролей, заставляет всех или некоторых пользо­вателей изменять пароли при очередной регистрации, ведет учет ранее вводимых паролей, автоматически генерирует миллионы па­ролей с форматным контролем (FIPS-181). Когда пользователь превышает число допустимых попыток ввода паролей, Guardian блокирует его вход в систему. Предусмотрено постоянное ведение журналов, в которых фиксируется история работы пользователей.

Программа функционирует на компьютерах HP, IBM и Sun Microsystems.

OmniGuard фирмы Axent Technologies - комплект продуктов, предназначенный для решения проблем безопасности в системах клиент/сервер. Пакет состоит из шести компонентов, позволяющих администрировать базы данных в распределенных сетях масштаба предприятия.

Функции продукта охватывают все аспекты проблемы безо­пасности в архитектурах клиент/сервер, включая управление за­щитой данных, идентификацию и администрирование пользовате­лей, мониторинг графика, контроль за вторжением в систему из­вне, обеспечение безопасного обмена сообщениями и файлами.

OmniGuard реализован в архитектуре клиент/сервер, поддер­живает несколько платформ и конструктивно состоит из трех час­тей: презентационной части, управляющего сервера и интеллекту­ального агента. По желанию интерфейс пользователя может быть настроен под X/Motif или Windows. Управляющий сервер работает на платформах NetWare, OpenVMS и различных вариантах Unix.

DBA-Xpert for Oracle фирмы Compuware средство центра­лизованного администрирования и обеспечения защиты информа­ции в распределенных системах.

Продукт поддерживает работу с произвольным числом баз данных. Имеются средства анализа и навигации для БД Oracle.

Состоит из трех компонентов: Secure-Xpert (централизованное управление системой безопасности для распределенных данных), Change-Xpert (функции синхронизации) и Reorg-Xpert (операции по загрузке/выгрузке данных).

SQL Secure 3.1 фирмы BrainTree Technology приложение класса клиент/сервер для администрирования средств защиты ин­формации в базах данных Oracle. Программа фиксирует попытки внедрения в систему извне, синхронизирует пароли пользователей в нескольких БД, позволяет гибко настроить процесс внутреннего аудита, регламентирует доступ пользователей к таблицам базы данных на уровне строк.

Благодаря компоненту Password Manager пользователь может работать с несколькими базами данных на разных аппаратных платформах, используя единый пароль. Кроме того, возможна на­стройка механизма управления паролями пользователей в соответ­ствии с принятыми в конкретной организации стандартами: преду­смотрено задание минимальной длины пароля и срока его дейст­вия, допустимого числа попыток подбора пароля при регистрации в базе данных.






Чтобы не видеть здесь видео-рекламу достаточно стать зарегистрированным пользователем.
Чтобы не видеть никакую рекламу на сайте, нужно стать VIP-пользователем.
Это можно сделать совершенно бесплатно. Читайте подробности тут.