Анализ потенциальных угроз оперативно-технологической информации в локальной сети
Крайне важно понять, что безопасность — это не продукт, который можно купить в магазине и быть уверенным в собственной защищенности. «Безопасность» — особая комбинация как технических, так и административных мер. Административные меры также включают в себя не только бумаги, рекомендации, инструкции, но и людей. Невозможно считать свою сеть «безопасной», если вы не доверяете людям, работающим… Читать ещё >
Анализ потенциальных угроз оперативно-технологической информации в локальной сети (реферат, курсовая, диплом, контрольная)
Основные цели сетевой безопасности
Крайне важно понять, что безопасность — это не продукт, который можно купить в магазине и быть уверенным в собственной защищенности. «Безопасность» — особая комбинация как технических, так и административных мер. Административные меры также включают в себя не только бумаги, рекомендации, инструкции, но и людей. Невозможно считать свою сеть «безопасной», если вы не доверяете людям, работающим с этой сетью.
Идеальная безопасность — недостижимый миф, который могут реализовать, в лучшем случае, только несколько профессионалов. Есть один фактор, который невозможно преодолеть на пути к идеальной безопасности — это человек.
Цели сетевой безопасности могут меняться в зависимости от ситуации, но основных целей обычно три: (рис.1).
- · Целостность данных.
- · Конфиденциальность данных.
- · Доступность данных.
Рис 1. Цели сетевой безопасности
Целостность данных Одна из основных целей сетевой безопасности — гарантированность того, чтобы данные не были изменены, подменены или уничтожены. Целостность данных должна гарантировать их сохранность как в случае злонамеренных действий, так и случайностей. Обеспечение целостности данных является обычно одной из самых сложных задач сетевой безопасности.
Конфиденциальность данных Второй главной целью сетевой безопасности является обеспечение конфиденциальности данных. Не все данные можно относить к конфиденциальной информации. Существует достаточно большое количество информации, которая должна быть доступна всем. Но даже в этом случае обеспечение целостности данных, особенно открытых, является основной задачей. К конфиденциальной информации можно отнести следующие данные:
- · Личная информация пользователей.
- · Учетные записи (имена и пароли).
- · Данные о кредитных картах.
- · Данные о разработках и различные внутренние документы.
- · Бухгалтерская информация.
- · Доступность данных
Третьей целью безопасности данных является их доступность. Бесполезно говорить о безопасности данных, если пользователь не может работать с ними из-за их недоступности. Вот приблизительный список ресурсов, которые обычно должны быть «доступны» в локальной сети:
- · Принтеры.
- · Серверы.
- · Рабочие станции.
- · Данные пользователей.