Скачать AGAVA FireWall

        КОМПЬЮТЕРНАЯ  
             ЗАЩИТА
 

ЗАЩИТА от НЕСАНКЦИОНИРОВАННОГО ДОСТУПА
ГЛАВНАЯ  СТРАНИЦА

Угрозы  безопасности
Системы  обнаружения
атак  сетевого  уровня
Системы  обнаружения
атак  системного  уровня
Защита  от  удаленных  атак
в  сети  Internet
Административные   методы
защиты   в  сети  Internet
ППрограммно-аппаратные
методы   защиты  в  Internet
Рынок  систем  безопасности
Лидеры  на  рынке
систем  безопасности
Вирусы  в  сети  Internet
Защита  информации  на
персональном  компьютере
Информационная
безопасность  в  Intranet
Меры  процедурного  уровня
Фильтрация  информации
Безопасность
программной  средыы
Виртуальные  частные  сети
Задачи  информационной
безопасности
Избыточная  защита
Оценка 
эффективности  защиты
Криптография  как  наука
Модели
криптоаналитических  атак
Криптография
для  программиста
Актуальные  задачи
защиты  программ

Аппаратные ключи защиты

Стеганографическая
защита  информации

Ослабление
средств  защиты

Исследования  
средств  защиты

Концепции безопасности

Защита  компьютера  от  несанкционированного доступа

Защита  компьютера 
от  сбоев
Безопасность  
в  сети  Интернет

Атаки  из  сети  Интернет

 

Особенности защиты   персонального  компьютера  от несанкционированного доступа обусловлены спецификой его использования.  Как правило,  ПК пользуется ограниченное число пользователей.  ПК могут работать как в автономном режиме, так и в составе локальных сетей (сопряженными с другими  ПК)  и  могут  быть подключены  к  удаленному  ПК  или  локальной сети с помощью модема по телефонной линии.

Стандартность архитектурных принципов построения,  оборудования и программного обеспечения персональных компьютеров, высокая мобильность программного   обеспечения и
ряд   других признаков определяют сравнительно легкий доступ профессионала к информации, находящейся  в ПК.  Если персональным компьютером пользуется группа пользователей, то может возникнуть необходимость  в  ограничении  доступа  к  информации различных потребителей.

Несанкционированным доступом (НСД) к информации ПК будет называться незапланированное
ознакомление,  обработку,  копирование,  применение различных вирусов,  в том числе разрушающих  программные  продукты,  а также модификацию или уничтожение информации в нарушение установленных правил разграничения доступа.  В защите информации  ПК  от  НСД  можно выделить три основных направления:
     - первое ориентируется на недопущение нарушителя к вычислительной среде  и основывается на специальных технических средствах опознавания пользователя;
     - второе связано с защитой вычислительной среды и основывается на создании специального программного обеспечения по защите информации;
- третье направление связано с использованием специальных средств защиты информации ПК от несанкционированного доступа.

Специальное программное обеспечение по защите информации ПК. Для защиты  персональных   компьютеров   используются   различные программные  методы,  которые  значительно  расширяют  возможности  по обеспечению  безопасности  хранящейся  информации.  Среди  стандартных защитных  средств  персонального компьютера наибольшее распространение получили: 

- средства защиты вычислительных ресурсов, использующие парольную идентификацию  и ограничивающие 
доступ несанкционированного пользователя;
- применение  различных  методов  шифрования, не зависящих от контекста информации;
- средства  защиты  от   копирования   коммерческих   программных продуктов;
- защита от компьютерных вирусов и создание архивов.

Средства, использующие парольную идентификацию. В простейшем случае можно воспользоваться ап-
паратными средствами установления пароля  на  запуск  операционной  системы  ПК с помощью установок в 
CMOS  Setup.  К  сожалению,  использование  подобной  парольной  идентификации  не  является надежным.    
Достаточно ввести универсальный пароль или отключить аккумуляторную батарею, расположенную на мате-
ринской плате, и компьютер "забудет" все установки CMOS Setup.

Защита встроенного накопителя на жестком магнитном диске составляет одну из главных задач защиты ПК от
постороннего  вторжения. Существует  несколько   типов  программных  средств,  способных  решить  задачи
защиты: защита  от  любого  доступа  к  жесткому  диску;  защита  диска  от  записи/чтения;  контроль  за 
обращением к диску;  средства  удаления  остатков  секретной  информации. Защита  встроенного  жесткого  
диска  обычно  осуществляется  путем  применения специальных паролей  для  идентификации  пользователя  
(так называемая парольная идентификация). В данном  случае доступ к жесткому диску можно получить  при  
правильном  введении  пароля  при загрузке операционной системы. В противном случае загрузка системы не
произойдет, а при попытке загрузки с гибкого диска, жесткий диск становится "невидимым" для пользователя. 
Эффект защиты жесткого  диска  в  системе  достигается  видоизменением  загрузочного  сектора  диска, из
которого  удаляется  информация  о  структуре  диска. Такая  защита  надежно  защищает  жесткий  диск от 
рядового пользователя.