Скачать AGAVA FireWall

       КОМПЬЮТЕРНАЯ  
             ЗАЩИТА
 

ЗАЩИТА от НЕСАНКЦИОНИРОВАННОГО ДОСТУПА

ГЛАВНАЯ  СТРАНИЦА

Угрозы  безопасности

Системы  обнаружения
атак  сетевого  уровня
Системы  обнаружения
атак  системного  уровня
Защита  от  удаленных  атак
в  сети  Internet
Административные   методы
з
ащиты   в  сети  Internet
ППрограммно-аппаратные
методы   защиты  в  Internet
Рынок  систем  безопасности
Лидеры  на  рынке
систем  безопасности
Вирусы  в  сети  Internet
Защита  информации  на
персональном  компьютере
Информационная
безопасность  в  Intranet
Меры  процедурного  уровня
Фильтрация  информации
Безопасность
программной  среды
ы
Виртуальные  частные  сети
Задачи  информационной
безопасности
Избыточная  защита
Оценка 
эффективности  защиты
Криптография  как  наука
Модели
криптоаналитических  атак
Криптография
для  программиста
Актуальные  задачи
защиты  программ

Аппаратные ключи защиты

Стеганографическая
защита  информации

Ослабление
средств  защиты

Исследования  
средств  защиты

Концепции безопасности

Защита  компьютера  от  несанкционированного доступа

Защита  компьютера 
от  сбоев

Безопасность  
в  сети  Интернет

Атаки  из  сети  Интернет

 

Особенности защиты   персонального  компьютера  от несанкционированного доступа обусловлены спецификой его использования.  Как правило,  ПК пользуется ограниченное число пользователей.  ПК могут работать как в автономном режиме, так и в составе локальных сетей (сопряженными с другими  ПК)  и  могут  быть подключены  к  удаленному  ПК  или  локальной сети с помощью модема по телефонной линии.

Стандартность архитектурных принципов построения,  оборудования и программного обеспечения персональных компьютеров, высокая мобильность программного   обеспечения и
ряд   других признаков определяют сравнительно легкий доступ профессионала к информации, находящейся  в ПК.  Если персональным компьютером пользуется группа пользователей, то может возникнуть необходимость  в  ограничении  доступа  к  информации различных потребителей.

Несанкционированным доступом (НСД) к информации ПК будет называться незапланированное
ознакомление,  обработку,  копирование,  применение различных вирусов,  в том числе разрушающих  программные  продукты,  а также модификацию или уничтожение информации в нарушение установленных правил разграничения доступа.  В защите информации  ПК  от  НСД  можно выделить три основных направления:
     - первое ориентируется на недопущение нарушителя к вычислительной среде  и основывается на специальных технических средствах опознавания пользователя;
     - второе связано с защитой вычислительной среды и основывается на создании специального программного обеспечения по защите информации;
- третье направление связано с использованием специальных средств защиты информации ПК от несанкционированного доступа.

Специальное программное обеспечение по защите информации ПК. Для защиты  персональных   компьютеров   используются   различные программные  методы,  которые  значительно  расширяют  возможности  по обеспечению  безопасности  хранящейся  информации.  Среди  стандартных защитных  средств  персонального компьютера наибольшее распространение получили:

- средства защиты вычислительных ресурсов, использующие парольную идентификацию  и ограничивающие 
доступ несанкционированного пользователя;
- применение  различных  методов  шифрования, не зависящих от контекста информации;
- средства  защиты  от   копирования   коммерческих   программных продуктов;
- защита от компьютерных вирусов и создание архивов.

Средства, использующие парольную идентификацию. В простейшем случае можно воспользоваться ап-
паратными средствами установления пароля  на  запуск  операционной  системы  ПК с помощью установок в 
CMOS  Setup.  К  сожалению,  использование  подобной  парольной  идентификации  не  является надежным.    
Достаточно ввести универсальный пароль или отключить аккумуляторную батарею, расположенную на мате-
ринской плате, и компьютер "забудет" все установки CMOS Setup.

Защита встроенного накопителя на жестком магнитном диске составляет одну из главных задач защиты ПК от
постороннего  вторжения. Существует  несколько   типов  программных  средств,  способных  решить  задачи
защиты: защита  от  любого  доступа  к  жесткому  диску;  защита  диска  от  записи/чтения;  контроль  за 
обращением к диску;  средства  удаления  остатков  секретной  информации. Защита  встроенного  жесткого  
диска  обычно  осуществляется  путем  применения специальных паролей  для  идентификации  пользователя  
(так называемая парольная идентификация). В данном  случае доступ к жесткому диску можно получить  при  
правильном  введении  пароля  при загрузке операционной системы. В противном случае загрузка системы не
произойдет, а при попытке загрузки с гибкого диска, жесткий диск становится "невидимым" для пользователя. 
Эффект защиты жесткого  диска  в  системе  достигается  видоизменением  загрузочного  сектора  диска, из
которого  удаляется  информация  о  структуре  диска. Такая  защита  надежно  защищает  жесткий  диск от 
рядового пользователя.