ݺߣ

ݺߣShare a Scribd company logo

лекция № 15

Download as PPT, PDF
G
Gulnaz Shakirova
1 of 6
Download to read offline
Технология разработки информационных систем ЛЕКЦИЯ№ 15 ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В ИНФОРМАЦИОННОЙ СИСТЕМЕ
Безопасность информационной системы это система организационных и технических мероприятий, нацеленных на предотвращение угроз: - событий или действий, нарушающих нормальное функционирование компьютерной системы; - права граждан, предприятий и государства на обладание информацией.
Физическая защита включает : Обеспечение безопасности помещений , где установлены серверы с учетом требований к надежности зданий, температуре и влажности, наличию средств пожаротушения; Мероприятия по ограничению физического доступа к компьютерным системам и сетевой инфраструктуре посторонних лиц, которые могут остановить, перезагрузить и даже переустановить сервер, украсть жесткие диски, установить разведывательную аппаратуру и программное обеспечение; Средства защиты от сбоев в электросети – от источников бесперебойного питания до мероприятий по эффективному заземлению и защите от ударов молний.
Устойчивость к сбоям и способность восстановления Дублирование вычислительных мощностей , начиная с объединения отдельных серверов в компьютерные кластеры и кончая созданием удаленных резервных вычислительных центров; Средства резервного копирования информации на различных носителях ; в организациях с повышенной требовательностью к целостности данных обычно предусматривают создание нескольких копий информации и разрабатывают мероприятия по защите копий от разрушений и несанкционированного доступа;
Сетевые технологии обеспечения безопасности. Центральная часть системы безопасности – локальный администратор безопасности (ЛАБ) – проверяет, есть ли у пользователя необходимые полномочия для входа в систему. ЛАБ также контролирует правила аудита и записывает в журнал аудита сообщения, полученные от монитора безопасности. Журнал аудита содержит записи о событиях, связанных с работой системы безопасности. Пакет проверки подлинности проверяет подлинность пользователя. Диспетчер учетных записей поддерживает базу данных учетных записей. Монитор безопасности проверяет, имеет ли пользователь достаточные права для доступа к объекту.
Три режима безопасности: Интегрированная безопасность позволяет применять для всех соединений регистрационные имена и систему аутентификации Windows NT . Стандартная безопасность задается по умолчанию при первой установке сервера. В этом режиме сервер осуществляет свой собственный процесс аутентификации всех пользователей, пытающихся соединиться с ним. Смешанный режим безопасности позволяет применять как стандартный, так и интегрированный режим безопасности – в зависимости от типа соединения, запрашиваемого клиентским приложением.

More Related Content

лекция № 15

  • 1. Технология разработки информационных систем ЛЕКЦИЯ№ 15 ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В ИНФОРМАЦИОННОЙ СИСТЕМЕ
  • 2. Безопасность информационной системы это система организационных и технических мероприятий, нацеленных на предотвращение угроз: - событий или действий, нарушающих нормальное функционирование компьютерной системы; - права граждан, предприятий и государства на обладание информацией.
  • 3. Физическая защита включает : Обеспечение безопасности помещений , где установлены серверы с учетом требований к надежности зданий, температуре и влажности, наличию средств пожаротушения; Мероприятия по ограничению физического доступа к компьютерным системам и сетевой инфраструктуре посторонних лиц, которые могут остановить, перезагрузить и даже переустановить сервер, украсть жесткие диски, установить разведывательную аппаратуру и программное обеспечение; Средства защиты от сбоев в электросети – от источников бесперебойного питания до мероприятий по эффективному заземлению и защите от ударов молний.
  • 4. Устойчивость к сбоям и способность восстановления Дублирование вычислительных мощностей , начиная с объединения отдельных серверов в компьютерные кластеры и кончая созданием удаленных резервных вычислительных центров; Средства резервного копирования информации на различных носителях ; в организациях с повышенной требовательностью к целостности данных обычно предусматривают создание нескольких копий информации и разрабатывают мероприятия по защите копий от разрушений и несанкционированного доступа;
  • 5. Сетевые технологии обеспечения безопасности. Центральная часть системы безопасности – локальный администратор безопасности (ЛАБ) – проверяет, есть ли у пользователя необходимые полномочия для входа в систему. ЛАБ также контролирует правила аудита и записывает в журнал аудита сообщения, полученные от монитора безопасности. Журнал аудита содержит записи о событиях, связанных с работой системы безопасности. Пакет проверки подлинности проверяет подлинность пользователя. Диспетчер учетных записей поддерживает базу данных учетных записей. Монитор безопасности проверяет, имеет ли пользователь достаточные права для доступа к объекту.
  • 6. Три режима безопасности: Интегрированная безопасность позволяет применять для всех соединений регистрационные имена и систему аутентификации Windows NT . Стандартная безопасность задается по умолчанию при первой установке сервера. В этом режиме сервер осуществляет свой собственный процесс аутентификации всех пользователей, пытающихся соединиться с ним. Смешанный режим безопасности позволяет применять как стандартный, так и интегрированный режим безопасности – в зависимости от типа соединения, запрашиваемого клиентским приложением.