Metode in načini varovanja informacij

Metode in sredstva za računalniške informacije so kombinacija različnih ukrepov, strojne in programske opreme, moralnih, etičnih in pravnih standardov, ki so namenjeni za preprečevanje zlonamerne grožnje in zmanjšati morebitno škodo lastnikom sistema in uporabnike informacij.

Upoštevajte naslednje vrste tradicionalnih ukrepov proti uhajanje informacij iz računalnika.

Tehnične metode in sredstva za zaščito informacij

Ti vključujejo:

• zaščita pred nepooblaščenim dostopom do računalniškega sistema;
• redundanco vseh kritičnih računalniških podsistemov;
• Mreženje s kasnejšo možnostjo prerazporedila sredstva, če gre za nepravilno delovanje posameznih omrežnih povezav;
• namestitev opreme za odkrivanje in gašenje požarov ;
• namestitev opreme za odkrivanje vode;
• sprejetje niza zaščitnih ukrepih proti kraji, sabotažo, sabotažo, eksplozij;
• nameščanje redundantni napajalnik;
• Oprema ključavnice prostori;
• nastavitev alarma in drugo.

Organizacijske metode in sredstva za zaščito informacij

Ti vključujejo:

• Varnostni strežniki;
• skrbno organizirano zaposlovanje;
• izključitev takšnih primerih, ko je vse še posebej pomembno delo narejeno s strani ene osebe;
• razvojni načrt, kako obnoviti delovanje strežnika v položaju, ko ne uspe;
• univerzalna sredstva za zaščito pred kakršno koli uporabnika (tudi od vodstva).

Metode nepooblaščenega dostopa do informacij

Nekaj vem od zgornjih metod in sredstev za informacijske varnosti, je treba razumeti, kako se lahko izvede nepooblaščen dostop do informacij.

Imejte v mislih, da lahko pride do nepooblaščenega dostopa do občutljivih informacij v popravilo ali vzdrževalna dela z računalniki zaradi dejstva, da se preostala informacije v medijih, jo lahko branje, kljub dejstvu, da je uporabnik črta pravočasno po običajni metodi. Drug način - je, ko se ta informacija bere iz medijev, če se prevoz opravi brez zaščite.

Delo sodobnih računalnikov, ki temelji na integriranih vezij, ki se izvajajo na spremembe na visoke frekvence v tokovnih in napetostnih nivojih. To vodi k dejstvu, da je v prehranski verigi, v bližini opreme, zraka, itd obstajajo elektromagnetna polja in motnje, ki jih je s pomočjo nekaj "spyware" tehničnimi sredstvi lahko enostavno pretvorijo v podatke, ki se obdelujejo. V tem primeru je manjša razdalja od napadalca do sprejemnika strojno opremo, bolj verjetno je, da odstranite in dešifriranje podatkov bo mogoče. Seznanjanje z informacijami, ki nosi nepooblaščeno znak je možno tudi zaradi neposredne povezave z napadalcem "spyware" sredstvo za omrežne opreme in komunikacijskih kanalov.

Metode in tehnike informacijske varnosti: preverjanje pristnosti in identifikacija

Identifikacija je odstop predmeta ali predmet edinstveno podobo ali ime. Toda preverjanje pristnosti je preverjanje, ali je subjekt / objekt, kdo je hotel biti. Končni cilj obeh ukrepov - toleranca predmeta / objekta do informacij, ki so v omejeni uporabi ali zavrnitev takšnega sprejema. Pristnost objekta je lahko program, strojna oprema in ista oseba. Predmeti / avtentikacijo in identifikacijo predmetov lahko: tehnična oprema (delovne postaje, monitorji, naročniške postaje), ljudi (operaterji, uporabniki), informacije na zaslonu, magnetni mediji, in drugi.

Metode in načini varovanja informacij: uporaba gesel

Geslo je niz znakov (črk, številk, itd), ki je zasnovan za določitev predmeta / predmet. Ko gre za vprašanje o tem, kako izbrati geslo in niz, vprašanje vedno postavlja o njeni velikosti, načina uporabe odpornosti na izbiro vsiljivec. Logično je, da je več gesla, višja je stopnja varnosti bo zagotovila sistem, ker bo potrebno veliko več truda, da uganiti njegov / izbral kombinacijo.

A tudi če je geslo varna, je treba občasno zamenjati z novim, da bi zmanjšali tveganje za prestrezanje z neposrednim krajo vozila ali odstrani iz izvoda medija, bodisi s prisilno uporabnika prisiljevanje reči "čarobno" besedo.