Добро пожаловать на сайт
Современными тенденциями развития информационных технологий является
ярко выраженный переход в сторону создания корпоративных информационных
систем. При этом основной характеристикой этих систем является разграничение
доступа сотрудникам корпорации к информационным и иным ресурсам
вычислительной системы. Причем данные тенденции проявляются практически
для всех уровней иерархии современных информационных технологий,
начиная с архитектурного уровня в целом (Internet и Intranet), включая
сетевые технологии, и заканчивая уровнем общесистемных средств (ОС,
СУБД) и приложений.
Масштабы применения и приложения информационных технологий стали
таковы, что наряду с проблемами производительности, надежности и
устойчивости функционирования информационных систем, остро встает
проблема защиты циркулирующей в системах информации от несанкционированного
доступа. Статистика фактов несанкционированного доступа к информации
(НСД) показывает, что большинство современных информационных систем
достаточно уязвимо с точки зрения безопасности.
В связи с этим именно компьютер (особенно находящийся в составе
сети) следует в первую очередь рассматривать в качестве объекта
защиты, а конечного пользователя - в качестве ее наиболее вероятного
потенциального нарушителя. Как следствие, под сомнение ставится
обоснованность концепции реализованной системы защиты в современных
универсальных ОС. Эта система защиты заключается в построении распределенной
схемы администрирования механизмов защиты, элементами которой, помимо
администратора, выступают пользователи, имеющие возможность назначать
и изменять права доступа к создаваемым ими файловым объектам.
На практике сегодня существует два подхода к обеспечению компьютерной
безопасности:
- использование только встроенных в ОС средств защиты;
- использование приложений (добавочных) средств защиты.
Второй подход осуществляется с использованием наряду со встроенными,
дополнительных механизмов защиты. Этот подход заключается в использовании
так называемых технических средств добавочной защиты - программных,
либо программно-аппаратных комплексов, устанавливаемых на защищаемые
объекты.
Ключевые требования к решениям нового поколения:
- защита должна быть многоцелевой, т.е. эффективно защищать от широкого спектра вредоносных приложений;
- защита должна обеспечивать не только обнаружение, но и эффективное предотвращение атаки в любой момент времени, в том числе в процессе загрузки операционной системы;
- защита должна находиться непосредственно на компьютере пользователя, а не в самой сети соединяющей компьютеры, обнаружение атаки на сетевом уровне часто оказывается бесполезным из-за невозможности её блокирования;
- защита должна быть "высокоинтеллектуальной" и "обучаемой", способной обнаруживать сложные атаки и сводя к минимуму ложные срабатывания;
- защита должна иметь точную информацию о состоянии и конфигурации компьютера.
Смотрите также: туризм Крым, поездка в Крым
Качественный дренаж участка от In-Land!
Предлагаем цветники для дачи!
|
