Лекция 12. Подходы к выбору средств зашиты (2 часа)

Механизмы и средства защиты сетей

Принято различать механизмы защиты и средства, в которых эти механизмы могут быть реализованы. Можно перечислить порядка 15 основных защитных механизмов, однако количество средств, в которых они реализованы, перечислить сложно.

Основные механизмы защиты

Итак, для защиты компьютерных систем от неправомерного вмешательства в процессы их функционирования и несанкционированного доступа (НСД) к информации используются следующие основные методы защиты (защитные механизмы):

  • идентификация (именование и опознавание), аутентификация (подтверждение подлинности) субъектов (пользователей) и объектов (ресурсов, компонентов, служб) системы;
  • разграничение доступа пользователей к ресурсам системы и авторизация (присвоение полномочий) пользователям;
  • регистрация и оперативное оповещение о событиях, происходящих в системе и имеющих отношение к безопасности;
  • криптографическое закрытие хранимых и передаваемых по каналам связи данных;
  • контроль целостности и аутентичности (подлинности и авторства) передаваемых и хранимых данных;
  • изоляция (защита периметра) компьютерных сетей (фильтрация трафика, скрытие внутренней структуры и адресации путем трансляции адресов);
  • контроль вложений (выявление компьютерных вирусов, вредоносных кодов и их нейтрализация);
  • обнаружение и противодействие атакам (опасным действиям нарушителей);
  • выявление уязвимостей (слабых мест) системы.

Перечисленные механизмы защиты могут применяться в конкретных

технических средствах и системах защиты в различных комбинациях и вариациях. Наибольший эффект достигается при их системном использовании в комплексе с другими видами мер защиты.
 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ     След >