Инструменты пользователя

Инструменты сайта


examination:mszki:question45

В настоящее время работа почти каждого предприятия немыслимо без компьютера. А если они объединены в одну сеть и имеют доступ в Интернет , то вопросы защиты и безопасности информации становятся более чем актуальны.

Съем информации с компьютера

Известны три направления целенаправленного съёма информации в компьютере:

  1. С рабочего места (сидя за клавиатурой )
  2. Через сеть (локальную или Интернет )
  3. Через системный блок, вскрыв его и вытащив жёсткие диски.

Мероприятия по защите и безопасности компьютерной сети должны строиться исходя из этих возможных направлений доступа.

  1. В первую очередь Вы должны каждый компьютер закрепить за конкретным специалистом, и только он должен иметь к нему доступ.
  2. Не допускайте, чтобы в нерабочее время (или же рабочее) сотрудники «ИГРАЛИ» на чужих компьютерах. Это безобидное на первый взгляд занятие может привести и к утечке информации и другим серьёзным проблемам для Вашего предприятия.
  3. Только администратор локальной сети имеет право доступа ко всем компьютерам.
  4. Чтобы надёжно защитить и обезопасить Вашу компьютерную сеть от нежелательного доступа, нужно обязательно установить пароль, который необходимо вводить уже в самом начале загрузки (устанавливая уже в BIOS) Устанавливая пароль лишь при входе в локальную сеть (например на уровне Windows), Вы не сможете основательно обезопасить Вашу сеть.
  5. Регулярная установка обновлений безопасности как на клиентском ПО, так и на серверном ПО
  6. Реализация физической защиты стратегически выжных каналов передачи данных
  7. Использование «Умных межсетевых экранов», например для разделения большой сети на подсети с жестким разграничением доступа.
  8. Внедрение системы логирования информации, логирования служб и сервисов на клиентских и серверных машинал, а также периодический анализ активности

Сетевой уровень передачи информации

Также возможна передача данных, которые зашифрованы, например по технологии шифрования с открытым ключом, которая используется при передаче данных по SSH

examination/mszki/question45.txt · Последние изменения: 2014/01/15 12:20 (внешнее изменение)