Лекция 12. Подходы к выбору средств зашиты (2 часа)
Механизмы и средства защиты сетей
Принято различать механизмы защиты и средства, в которых эти механизмы могут быть реализованы. Можно перечислить порядка 15 основных защитных механизмов, однако количество средств, в которых они реализованы, перечислить сложно.
Основные механизмы защиты
Итак, для защиты компьютерных систем от неправомерного вмешательства в процессы их функционирования и несанкционированного доступа (НСД) к информации используются следующие основные методы защиты (защитные механизмы):
- • идентификация (именование и опознавание), аутентификация (подтверждение подлинности) субъектов (пользователей) и объектов (ресурсов, компонентов, служб) системы;
- • разграничение доступа пользователей к ресурсам системы и авторизация (присвоение полномочий) пользователям;
- • регистрация и оперативное оповещение о событиях, происходящих в системе и имеющих отношение к безопасности;
- • криптографическое закрытие хранимых и передаваемых по каналам связи данных;
- • контроль целостности и аутентичности (подлинности и авторства) передаваемых и хранимых данных;
- • изоляция (защита периметра) компьютерных сетей (фильтрация трафика, скрытие внутренней структуры и адресации путем трансляции адресов);
- • контроль вложений (выявление компьютерных вирусов, вредоносных кодов и их нейтрализация);
- • обнаружение и противодействие атакам (опасным действиям нарушителей);
- • выявление уязвимостей (слабых мест) системы.
Перечисленные механизмы защиты могут применяться в конкретных
технических средствах и системах защиты в различных комбинациях и вариациях. Наибольший эффект достигается при их системном использовании в комплексе с другими видами мер защиты.