Pamamaraan at mga paraan ng proteksyon ng impormasyon

Pamamaraan at mga paraan ng computer na impormasyon ay isang kumbinasyon ng mga iba't-ibang mga panukala ng hardware at software, moral na, etikal at legal na pamantayan, na kung saan ay idinisenyo upang humadlang ang mga nakakahamak na pagbabanta at upang i-minimize ang mga potensyal na pinsala ng mga may-ari na sistema at ang mga gumagamit ng impormasyon.

Isaalang-alang ang sumusunod na mga uri ng mga tradisyonal na mga panukala laban sa pagtulo ng impormasyon mula sa computer.

Teknikal na mga pamamaraan at mga paraan ng proteksyon ng impormasyon

Kabilang dito ang:

• proteksyon laban sa hindi awtorisadong pag-access sa sistema ng computer;
• uulit ng lahat ng kritikal subsystems computer;
• Networking na may kasunod na posibilidad upang reallocate yaman kung mayroong isang madepektong paggawa ng mga indibidwal na mga link na network;
• pag-install ng mga kagamitan para sa tiktik at extinguishing apoy ;
• pag-install ng mga kagamitan para sa pag-detect ng tubig;
• pag-ampon ng isang hanay ng mga panukala proteksyon laban sa pagnanakaw, pamiminsala, pamiminsala, pagsabog;
• install ng isang kalabisan ng kapangyarihan supply ng;
• kagamitan kandado nasasakupan;
• pagtatakda ng alarma at iba pang mga.

Organizational pamamaraan at mga paraan ng proteksyon ng impormasyon

Kabilang dito ang:

• security server;
• maingat na isinaayos recruitment;
• ang pagbubukod ng mga naturang kaso, kapag ang lahat ng partikular na mahalaga sa trabaho ay ginagawa sa pamamagitan ng isang tao;
• plano pag-unlad, kung paano upang ibalik ang operasyon ng server sa isang sitwasyon kung saan ito ay nabigo;
• unibersal na nangangahulugan ng proteksyon mula sa anumang user (kahit na mula sa senior management).

Paraan ng di-awtorisadong pag-access sa impormasyon

Ilang alam sa mga pamamaraan sa itaas at paraan ng seguridad ng impormasyon, ito ay kinakailangan upang maunawaan kung paano maaaring natupad sa di-awtorisadong pag-access sa impormasyon.

Isaisip na ang hindi awtorisadong pag-access sa sensitibong impormasyon ay maaaring mangyari sa panahon ng pagkumpuni o maintenance work sa mga computer dahil sa ang katunayan na ang mga natitirang impormasyon sa media ay maaaring pagbabasa nito, sa kabila ng ang katunayan na ang gumagamit ay tinanggal na ito sa angkop na panahon sa pamamagitan ng karaniwang pamamaraan. Ang isa pang paraan - ay kapag ang impormasyon ay basahin mula sa media, kung ang sasakyan ay isinasagawa nang walang proteksyon.

Ang gawain ng modernong computer na batay sa integrated circuits, na kung saan ay natupad sa mataas na dalas ng pagbabago sa kasalukuyang at boltahe antas. Ito ay humantong sa ang katunayan na sa food chain, malapit na kagamitan, air, at iba pa may mga electromagnetic mga patlang at interferences, na kung saan sa tulong ng ilang mga "spyware" teknikal na ibig sabihin nito ay maaaring madaling transformed sa impormasyon na ay pinoproseso. Sa kasong ito, ang mas maliit na ang distansya mula sa umaatake sa tagatanggap hardware, mas malamang na mag-alis at i-decrypt ang impormasyon ay maaari. Pagkilala sa impormasyon tindig ang walang pahintulot na karakter Posible rin dahil sa ang direktang koneksyon ng isang attacker "spyware" ay nangangahulugan ng network kagamitan at komunikasyon channels.

Pamamaraan at mga diskarte ng impormasyon sa seguridad: authentication at pagkakakilanlan

Identification ay ang pagtatalaga ng mga paksa o bagay ng isang natatanging imahe o pangalan. Ngunit authentication ay isang tseke kung ang paksa / bagay sa kung sino ang nagsisikap na maging. Ang tunay na layunin ng kapwa hakbang - isang tolerance ng paksa / bagay sa impormasyon na nasa limitadong paggamit o pagtanggi ng mga naturang pag-amin. Ang pagiging tunay ng bagay ay maaaring maging isang programa, ang isang hardware na aparato o sa iisang tao. Bagay / authentication at pagkakakilanlan ng mga paksa ay maaaring: teknikal na kagamitan (workstations, monitor, subscriber istasyon), ang mga tao (mga operator, mga user), ang impormasyon sa mga monitor, magnetic media, at iba pa.

Pamamaraan at mga paraan ng proteksyon na impormasyon: ang paggamit ng mga password

Ang password ay isang hanay ng mga character (titik, numero, at iba pa), na kung saan ay dinisenyo upang matukoy ang mga bagay / paksa. Kapag may isang katanungan tungkol sa kung paano pumili ng isang password at set, ang tanong ay palaging arises tungkol sa laki nito, ang paraan ng application ng paglaban sa ang pagpili ng isang nanghihimasok. Ito ay lohikal na ang na ang password ay, mas mataas ang antas ng seguridad magbibigay ito ng sistema, dahil ito ay magdadala sa mas pagsisikap upang hulaan ang kanyang / pick kumbinasyon.

Ngunit kahit na ang password ay ligtas, ito ay dapat mapalitan pana-panahon na may isang bagong isa upang mabawasan ang panganib ng pagharang sa pamamagitan ng direktang pagnanakaw ng sasakyan o tinanggal mula sa media kopyahin, alinman sa pamamagitan ng forcible user pamimilit sabihin "magic" na salita.