Головна Головна -> Реферати українською -> Інше -> Порушення, механізми і служби захисту

Порушення, механізми і служби захисту

Назва:
Порушення, механізми і служби захисту
Тип:
Реферат
Мова:
Українська
Розмiр:
11,39 KB
Завантажень:
218
Оцінка:
 
поточна оцінка 5.0


Скачати цю роботу безкоштовно
Пролистати роботу: 1  2  3  4  5  6  7 
Порушення, механізми і служби захисту
Щоб зрозуміти істинні потреби організації в засобах захисту, а також оцінити і вибрати необхідні засоби і систему заходів безпеки зі всього наявного різноманіття заходів, менеджеру, що відповідає за забезпечення безпеки, бажано прийняти деякий систематичний підхід, в рамках якого можна було б сформулювати необхідні вимоги до засобів захисту і виявити характеристики засобів, покликаних задовольнити ці вимоги. Один з таких підходів полягає в розгляді наступних трьох аспектів захисту інформації.
Порушення захисту. Будь-яка дія, компрометуюча безпеку зберігання і використовування належної організації інформації.
Механізм захисту. Механізм виявлення і запобігання порушенням захисту, а також ліквідації наслідків таких порушень.
Сервісна служба захисту. Сервісна служба, задачею якої є підвищення рівня безпеки систем обробки даних і обміну належної організації інформацією. Такі служби призначені для протидії спробам порушення захисту на основі використовування одного або відразу декількох механізмів захисту.
Сервісні служби
З приводу приведених вище аспектів проблеми забезпечення безпеки доречно зробити декілька зауважень, але ми розглянемо ці аспекти в порядку, зворотному тому, в якому вони сформульовані. Функції служби захисту можна порівняти з діями, звичайно виконуваними з реальними документами. Багато сфер людської діяльності, навіть такі різні, як комерція, зовнішньополітичні зв'язки, військові операції, особисте життя і тому подібне, зв'язані з використанням документів і забезпеченням цілісності і достовірності цих документів кожної з тих, що беруть участь в обміні інформацією сторін. Документи звичайно скріпляються підписом і позначаються датою, вони можуть вимагати захисту від розголошування, перлюстрації або знищення, нотаріального або свідка завірення, реєстрації або ліцензування і т.д.
З тих пір, як використовування інформаційних систем стало життєве необхідним для ведення багатьох справ, електронна інформація узяла на себе роль, яка традиційно відводилася паперовим документам. Відповідно, ті операції, які раніше виконувалися при обробці паперових документів, тепер повинні виконуватися і відносно документів, існуючих в електронному вигляді. Проте електронні документи мають декілька інші, особливі властивості, внаслідок чого задача виконання з ними операцій, що були раніше зовсім простими, стає сьогодні нетривіальною.
1. У переважній більшості випадків досить просто відрізнити оригінальний документ від його ксерокопії. Але електронний документ — це просто послідовність бітів, тому немає ніякої відмінності між "оригіналом" і будь-якої з його копій.
2. Зміна паперового документа, як правило, залишає сліди фізичної дії на цей документ. Наприклад, використовування гумки робить папір в місці тертя тоншої або менш гладшої в порівнянні з рештою ділянок листу. Зміна бітів в пам'яті комп'ютера або в потоці передаваних даних не залишає ніяких фізичних слідів.
3. Процес завірення фізичного документа виражається у фізичних характеристиках цього документа (наприклад, в індивідуальності почерку особи, що підписала документ, або в особливостях відтиснення друку нотаріуса). Будь-яке ж підтвердження автентичності електронного документа повинне базуватися на деякому внутрішньому доказі, укладеному в самій одержуваній інформації.
У табл. 1.1 приведений список деяких з традиційно виконуваних з паперовими документами операцій; аналогічні дії потрібні і при роботі з електронними документами і повідомленнями. Цей список можна розглядати як список функцій, які бажано мати в будь-якій системі, що забезпечує захист даних.
Перелік функцій, приведений в табл. 1.1, дуже довгий і навряд може служити основою для створення якої-небудь реальної системи забезпечення безпеки. Насправді дослідницькі і проектні роботи у області захисту комп'ютерних систем і мереж звичайно зосереджуються на створенні всього трьох-чотирьох основних засобів захисту, виконуючих різні функції, необхідні для створення досить надійної системи безпеки.

Завантажити цю роботу безкоштовно
Пролистати роботу: 1  2  3  4  5  6  7 



Реферат на тему: Порушення, механізми і служби захисту

BR.com.ua © 1999-2017 | Реклама на сайті | Умови використання | Зворотній зв'язок