2.3 Dasturiy tahdiddan himoya qilish
Tarmoqlardagi ma'lumotlarni himoya qilishning dasturiy usullari haqida batafsilroq to'xtalib o'tish kerak. Avvalo, ushbu ma'noda tarmoqni xavfsizlik tahdidlaridan himoya qilish operatsion tizim darajasida ta'minlanishi kerak.
Ushbu korxonada bunday himoya tashkil etilgan. Xususan, bu operatsion tizimga o'rnatilgan allaqachon standart vositalarga tegishli. Korxonamiz serverida, yuqorida aytib o'tilganidek, Windows 2003 Server operatsion tizimi o'rnatilgan.
Ushbu OS uchun himoyani ta'minlashga yordam beradigan standart xavfsizlik vositalarini ko'rib chiqing:
Xavfsizlik hodisalari jurnali 2003 Server qayta koʻrib chiqishga nimalar kiritilishini aniqlash imkonini beradi va muayyan harakatlar bajarilganda yoki fayllarga kirishda Xavfsizlik hodisalari jurnaliga yoziladi. Qayta ko'rib chiqish bandi bajarilgan harakatni, uni bajargan foydalanuvchini va harakatning sanasi va vaqtini ko'rsatadi. Bu funksiya har qanday harakatning muvaffaqiyatli va muvaffaqiyatsiz urinishlarini (ruxsatsiz kirishga urinishlar va h.k.) boshqarish imkonini beradi.
Korxona xavfsizligi hodisalari jurnali kerak, chunki tarmoqni buzishga urinilsa, manbani kuzatish mumkin. Ammo o'z-o'zidan, ro'yxatga olish faqat shubhali foydalanuvchilar va hodisalarga nisbatan amalga oshiriladi.
Ma'lumki, agar barcha hodisalar mutlaqo qayd etilsa, ro'yxatga olish ma'lumotlari hajmi halokatli darajada oshadi va uni samarali tahlil qilish imkonsiz bo'ladi.
Kuzatuv, birinchi navbatda, profilaktika chorasi sifatida muhim, xuddi nazorat punktidagi qo'riqchi jurnalni yuritishi kabi. Umid qilamizki, ko'pchilik o'z harakatlari yozib olinayotganini bilib, xavfsizlikni buzishdan o'zini tiyadi.
Fayl tizimini shifrlash (EFS).
Ushbu shifrlangan fayl tizimi NTFS jildidagi fayllar va papkalarni to'g'ridan-to'g'ri shifrlash orqali ma'lumotlarning himoyasini sezilarli darajada kuchaytirishga imkon beradi. Tizim faqat siz kirish huquqiga ega bo'lgan disk hajmlari bilan ishlaydi.
Shifrlash printsipi fayl tizimi EFS shundayki, papkalar va fayllar juft kalitlar yordamida shifrlanadi. Shuning uchun, fayl va papkalarga kirishni istagan har qanday foydalanuvchi ma'lumotlarni shifrlash uchun maxsus shaxsiy kalitga ega bo'lishi kerak. Shunga ko'ra, ushbu kalitsiz kerakli ma'lumotlarni hech qanday tarzda hal qilish mumkin bo'lmaydi.
Aytish kerakki, ushbu shifrlash tizimining barcha afzalliklariga qaramay, biz ko'rib chiqayotgan korxonada u umuman ishlatilmaydi. Bu xavfsizlik siyosatining o'zi bilan bog'liq bo'lib, bunga ehtiyoj yo'qligi sababli himoyaning eng yuqori darajasini ta'minlamaydi. Bundan tashqari, EFS dan foydalanish har qanday tizimning ish faoliyatini pasaytiradi va korporativ tarmoqning samarali ishlashi uchun tezlik ham juda muhimdir.
3. Foydalanuvchilarning ro'yxatga olish kartalarini yuritish.
Korxonada mahalliy tarmoq resurslaridan foydalanuvchi har bir mijoz maxsus ro'yxatga olish kartasiga ega (ilova B). Ko'rib turganingizdek, u foydalanuvchi haqida ma'lumotni o'z ichiga oladi - ism, parol va tarmoqdan foydalanish bo'yicha unga qo'yilgan cheklovlar.
Bunday kartalar o'xshash resurslarga ega foydalanuvchilarni guruhlarga ajratish (guruhlash) imkonini beradi. Ma'lumki, guruhlar tarmoq ma'muriga ma'lum resurslarga kirish huquqini berishni osonlashtiradi. Axir, butun guruhga ruxsat beradigan bitta harakatni bajarish kifoya.
Onlayn faoliyatni nazorat qilish.
Korxonamiz serverida o'rnatilgan Windows 2003 Server operatsion tizimi tizim ma'muriga tarmoq faoliyatini boshqarish uchun etarli miqdordagi vositalarni taqdim etadi, xususan:
server tomonidan resurslardan foydalanishni nazorat qilish;
xavfsizlik jurnalidagi ma'lumotlarni tekshirish;
voqealar jurnalidagi yozuvlarni tekshirish;
"onlayn" rejimda ulangan foydalanuvchilarni va ularning ochiq fayllarini ish stantsiyalarida ko'rish imkoniyatini beradi;
tarmoq administratorining ba'zi xatolari haqida ogohlantiring.
Foydalanuvchi huquqlari.
Korxonamizda foydalanuvchi huquqlari unga ruxsat etilgan tarmoq faoliyati turlarini belgilaydi.
Tizimga kirishni o'z ichiga olgan harakatlar turlari huquqlar bilan tartibga solinadi. mahalliy kompyuter, vaqtni belgilash, o'chirish, fayllarni serverdan nusxalash va tiklash va boshqa vazifalarni bajarish.
Windows 2003 Server domenida huquqlar domen darajasida beriladi va cheklangan; agar guruh to'g'ridan-to'g'ri domenda bo'lsa, a'zolar barcha asosiy va zaxira domen kontrollerlarida huquqlarga ega.
Korxonaning har bir foydalanuvchisi ma'lumotlarga kirish huquqiga, fayllarni nusxalash va tiklashga ruxsat berishi kerak.
Ish stantsiyalarida seanslarni kuzatish.
Agar foydalanuvchi, masalan, ertalab ish joyiga kelganida, kompyuterni yoqsa va foydalanuvchi seansini boshlaganida, undan foydalanuvchi nomi, parol va domenni so'rasa, ish stantsiyasi identifikatsiya qilish uchun foydalanuvchi nomi va parolni domenga yuboradi. O'z navbatida, server foydalanuvchi nomi va parolni domen foydalanuvchisi hisob ma'lumotlari bazasiga nisbatan tekshiradi.
Agar foydalanuvchi nomi va parol hisob kartasidagi bilan bir xil bo'lsa, server seansni boshlash uchun ish stantsiyasini xabardor qiladi. Server shuningdek, foydalanuvchi seansi boshlanganda foydalanuvchi afzalliklari, uning katalogi va muhit oʻzgaruvchilari kabi boshqa maʼlumotlarni ham yuklaydi.
Odatiy bo'lib, domendagi barcha hisob kartalari tizimga kirishga ruxsat bermaydi. Faqat administrator, server operatori, chop etish operatori, hisob kartasi operatori va boshqaruv operatori kartalari zaxira qilishga ruxsat beriladi.
Parollar va hisob karta siyosati.
Korxonada parol siyosatining barcha jihatlari aniqlangan: parolning minimal uzunligi (8 belgi), parolning minimal va maksimal yoshi va parolning eksklyuzivligi, bu foydalanuvchi o'z parolini foydalanuvchi paroliga o'zgartirishiga yo'l qo'ymaydi. yaqinda ishlatilgan.
Ro'yxatga olish kartasi siyosatining boshqa jihatlarini ham aniqlash mumkin:
hisob kartasini blokirovka qilish kerakmi;
seans boshlangan soatlardan keyin foydalanuvchilar serverdan majburiy ravishda uzilishi kerakmi;
foydalanuvchilar parollarini o'zgartirish uchun tizimga kirishlari kerakmi.
Hisob kartasini blokirovka qilish yoqilgan bo'lsa, foydalanuvchi sessiyasini boshlash uchun bir nechta muvaffaqiyatsiz urinishlar bo'lsa, hisob kartasi bloklanadi va seansni boshlash uchun har qanday ikkita muvaffaqiyatsiz urinishlar o'rtasida ma'lum vaqtdan oshmaydi. Bloklangan hisob kartalari tizimga kirish uchun ishlatilmaydi.
Agar foydalanuvchilar seans vaqti tugagach, serverlardan majburiy ravishda uzilsa, ular sozlangan seans davri tugashidan oldin ogohlantirish oladi. Agar foydalanuvchilar tarmoqdan uzilmagan bo'lsa, server majburan uzib qo'yadi.
Agar foydalanuvchi parolni o'zgartirishi kerak bo'lsa, u buni muddati o'tgan parol bilan qilmagan bo'lsa, u parolini o'zgartira olmaydi.
Parolning amal qilish muddati tugagandan so'ng, foydalanuvchi tarmoqqa qayta kirish imkoniyatiga ega bo'lish uchun parolni o'zgartirish bo'yicha yordam so'rab tizim administratoriga murojaat qilishi kerak.
Agar foydalanuvchi tizimga kirmagan bo'lsa va parolni o'zgartirish vaqti kelgan bo'lsa, u tizimga kirishi bilanoq uni o'zgartirish zarurligi haqida ogohlantiriladi.
Biz aniqlaganimizdek, operatsion tizimning o'rnatilgan xavfsizlik choralari juda yaxshi va agar ular to'g'ri qo'llanilsa, ma'lumotlarning maxfiyligi xavfsizligini va tarmoqning ishlashini ta'minlashga katta hissa qo'shishi mumkin.
Endi biz operatsion tizim bilan bevosita bog'liq bo'lmagan tarmoqdagi ma'lumotlarni himoya qilish uchun dasturiy vositalarni ko'rib chiqishga harakat qilamiz.
Avvalo, NPO Mekhinstrument tarmog'ida qanday ma'lumotlar aylanishini aniqlaylik.
Shunday qilib, tarmoq quyidagilarga ega:
1. axborot resurslari fayl serveri;
2. Umumiy tarmoq resurslari (masalan, printerlar);
Ma'lumotlar bazasining axborot resurslari;
Bunday resurslar mos keladigan uchta guruhga bo'linadi, ularning har birida individual kirish darajasi, tarmoqdagi joylashuvi va individual kodga ega bo'lgan bir qator resurslar nomlari mavjud.
Shuni ta'kidlash kerakki, korxonada biz mutlaqo hamma narsani ko'rib chiqamiz
tijorat sirini tashkil etuvchi muhim ma'lumotlar mavjud bo'lgan ish stantsiyalari, masalan, qo'shimcha dasturiy ta'minot va apparat tizimlari bilan jihozlangan bo'lib, ularning apparati "elektron qulf" deb ataladi. O'z navbatida, bu eToken, Smart Card, Proximity Card, Touch Memory kabi elektron kalitlar uchun PCI kartasi.
Bunday "elektron qulflar" bir qator funktsiyalarga ega:
kompyuter foydalanuvchilarini ro'yxatga olish va ularga tizimga kirish uchun shaxsiy identifikatorlar (ismlar va/yoki elektron kalitlar) va parollarni belgilash;
kompyuterni yuklashda shaxsiy identifikator va foydalanuvchi parolini so'rash. So'rov OS yuklanishidan oldin apparat tomonidan amalga oshiriladi;
ro'yxatdan o'tgan foydalanuvchining loginini bloklash imkoniyati;
tizim xavfsizligi bilan bog'liq hodisalarni qayd etadigan tizim jurnalini yuritish;
floppi, CD-DVD ROM yoki USB portlaridan operatsion tizimni ruxsatsiz yuklashdan apparat himoyasi;
qattiq diskdagi fayllarning yaxlitligini nazorat qilish;
qattiq diskning jismoniy sektorlarining yaxlitligini nazorat qilish;
ruxsatsiz kirishdan himoya qilish uchun dasturiy vositalar bilan birgalikda ishlash qobiliyati.
Ta'kidlanganidek, korxonamiz tarmog'i World Wide Web tarmog'iga ulangan. Butunjahon Internetdagi har bir xodimning ishini nazorat qilish juda qattiq. Ya'ni, tizim ma'muri jurnal uchun World Wide Web-ga ma'lum bir ish stantsiyasiga kirishni ta'minlaydi. Bunday kirish faqat maxsus dasturiy ta'minot yordamida ma'lum vaqtga ochiladi. Shu sababli, Internet foydalanuvchilari resurslardan shunchaki foydalana olmaydilar, bu nafaqat xavfsizlik sabablari, balki ishlab chiqarish maqsadlari bilan bog'liq bo'lmagan ish vaqtini Butunjahon Internet tarmog'ida bemaqsad o'tkaza oladigan ishchilarning unumdorligi nuqtai nazaridan hamdir.
Shunday qilib, korxona Internetga kirishni quyidagi usullar bilan boshqaradi:
har bir foydalanuvchini qabul qilish jurnali yuritiladi, unda uni hal qilish uchun Internetda ishlashga ruxsat berilgan, ish vaqti va maksimal davomiyligi, menejerning imzosi aks ettiriladi;
Internetdagi ishlarni hisobga olishning maxsus jurnali ham yuritiladi, unda foydalanuvchining to'liq ismi, sanasi, ish boshlangan vaqti, ishning davomiyligi, ish maqsadi, foydalanilgan resurslar, menejerning imzosi ko'rsatilgan.
Bunday choralar, ayniqsa, Internetdan foydalanish uchun haqiqiy ishlab chiqarish ehtiyojlari unchalik katta bo'lmasa va tez-tez bo'lmasa, to'liq asosli hisoblanadi. Bunday jurnallar va yozuvlarni saqlash, ishlatiladigan xavfsizlik devori dasturi tarmoqni zararlangan saytlardan yoki Internetdan yuklab olingan fayllardan kelib chiqishi mumkin bo'lgan zararli dasturlardan juda yaxshi himoya qilish imkonini beradi.
Biz ko'rib chiqayotgan korxonada ma'lumotlarning "saqlovchi himoyasi" deb ataladigan narsa ham mavjud. Ishonchli shaxs tarmoqdagi fayl resurslariga kirish huquqi va imtiyozlariga ega foydalanuvchi hisoblanadi.
Shunday qilib, har bir xodim sakkizta mavjud huquqlardan biriga ega: - ochiq fayllarni o'qish huquqi; - ochiq fayllarga yozish huquqi; - mavjud faylni ochish; - yangi yaratish (va bir vaqtning o'zida ochish) huquqi. fayllar; - mavjud fayllarni o'chirish huquqi; - Ota-ona huquqlari:
katalog pastki kataloglarini yaratish, nomini o'zgartirish, o'chirish huquqi;
katalogdagi ishonchli shaxslarni va huquqlarni belgilash huquqi;
ishonchli shaxslarni va quyi katalogdagi huquqlarni o'rnatish huquqi; - katalogni qidirish huquqi; - fayl atributlarini o'zgartirish huquqi.
Fayl atributini himoya qilish barcha ishchilar tomonidan alohida fayllarning tasodifiy o'zgarishi yoki o'chirilishining oldini olish uchun ishlatiladi.
Ushbu himoya odatda ko'p foydalanuvchilar tomonidan o'qiladigan ommaviy axborot fayllariga nisbatan qo'llaniladi. Ma'lumotlarni himoya qilishda to'rtta fayl atributlari qo'llaniladi:
yozish - o'qish;
faqat o'qish;
umumiy;
ajralmas;
Bundan tashqari, barcha ish stantsiyalari va server parol bilan himoyalangan bo'lishi muhimdir.
Zararli dasturlar sozlamalarni o'zgartirishga yo'l qo'ymaslik uchun har bir kompyuterning BIOS-da parol o'rnatilgan. Bundan tashqari, har bir Windows XP SP3 ish stantsiyasi login paroli bilan himoyalangan.
Shaxsiy kompyuter sozlamalarini jismoniy qayta o'rnatishni nazorat qilishni istisno qilish uchun har bir kompyuterning korpusi gologramma stiker bilan muhrlangan.
Menimcha, biz ko'rib chiqayotgan korxonada eng muhim va dolzarb narsa ta'minlashdir antivirus himoyasi.
Axir, zararli dastur maxfiy ma'lumotlarning yaxlitligi va xavfsizligiga katta zarar etkazishi mumkin. Bundan tashqari, zararli dasturlarning kirib borishi mumkin bo'lgan ko'plab usullar mavjud. Bundan tashqari, administrator uchun bu yo'llarni boshqarish deyarli mumkin emas.
Birinchidan, foydalanuvchilar uchun Internetga kirish cheklangan bo'lishiga va World Wide Web-dan foydalanishning har bir sessiyasi qat'iy ravishda qayd etilganiga qaramay, virusni yuqtirish ehtimoli mavjud, masalan, zararlangan veb-saytni ko'rishda, messenjerlar orqali zararli dasturlarni qabul qilishda. va elektron pochta. Shu sababli, Internetga kirishning ushbu cheklangan sessiyalarida ham infektsiya ehtimolini istisno qilib bo'lmaydi. Bundan tashqari, shuni ta'kidlash kerakki, hozirgi vaqtda har qanday vijdonsiz xodim o'z shaxsiy kompyuterini Internetga ulashi mumkin. USB yordam 3G - EDGE modemlari, ular hozir juda keng tarqalgan va uyali aloqa qamrovi mavjud bo'lgan joyda ishlaydi. Bunday holda, har qanday Internet-resurslarga odatda tashrif buyurish mumkin.
Ikkinchidan, xodimlar o'zlari bilan olib kelishlari va ma'murning xabarisiz ulanishlari mumkin olinadigan media - USB flesh Disk yoki tashqi qattiq disklar, ularda zararli dasturlar ham bo'lishi mumkin. Bundan tashqari, infektsiya ba'zi ish stantsiyalari bilan jihozlangan CD-DVD disklari orqali sodir bo'lishi mumkin. Axir, xodimlar noma'lum tarkibli disklarini olib kelishlari mumkin. Tajovuzkor har qanday bahona bilan korxonaga kirib, olinadigan axborot vositalaridan foydalangan holda tarmoqni ham yuqtirishi mumkin.
Shuning uchun ham korxonada antivirus xavfsizligini tegishli darajada ta'minlash muhim masala hisoblanadi.
Albatta, antivirus xavfsizligini ta'minlash murakkab choradir, ammo bu erda dasturning o'zini o'zi himoya qilish, samaradorlik, OT va boshqa dasturlar bilan muvofiqligi uchun barcha zamonaviy talablarga javob berishi kerak bo'lgan antivirus dasturini tanlash juda muhim rol o'ynaydi. Bundan tashqari, mahsulot optimal narxda bo'lishi kerak. Garchi, albatta, siz xavfsizlikni tejashingiz mumkin emas.
Bugungi kunda faol rivojlanayotgan va bozorda yaxshi tarqalgan antivirus mahsulotlarini ko'rib chiqing. Keling, ularni qisqacha ko'rib chiqamiz va taqqoslaymiz.
Hozirgi kunda Doctor Web deb nomlangan antivirus mahsuloti tobora ommalashib bormoqda. Dr.Web 6.0 ("Doktor Web"). Ushbu dasturning nomi ingliz tilidan "shifo beruvchi veb" deb tarjima qilingan. Ushbu antivirus faqat mahalliy ishlanma bo'lib, yaqinda chet ellik mutaxassislarning e'tirofiga sazovor bo'ldi. Dr.Web-ni detektor-doktorlar deb tasniflash mumkin, antivirus viruslarni aniqlaydi, ularni yo'q qiladi, zararlangan fayllarni "davolaydi", tarmoq trafigini kuzatishga, elektron pochtani tekshirishga qodir. Bundan tashqari, ushbu dasturiy mahsulot maxsus algoritm yordamida noma'lum tahdidlarni aniqlash va ularga qarshi kurashish imkonini beruvchi evristik analizatorni o'z ichiga oladi. Bu bizga hozir keng tarqalgan o'z-o'zini o'zgartiruvchi mutant viruslarga qarshi turishga imkon beradi.
Ishonch bilan aytish mumkinki, ushbu antivirus bunday dasturiy ta'minot uchun barcha zamonaviy talablarga javob beradi va xorijiy mahsulotlar va Kasperskiy laboratoriyasi mahsulotlari bilan raqobatlasha oladi.
Dastlabki sinov paytida siz dasturga virusni aniqlagan fayllarni zararsizlantirishga ruxsat bermasligingiz kerak, chunki antivirusda shablon sifatida olingan baytlar ketma-ketligi sog'lom dasturda paydo bo'lishi mumkinligini istisno qilib bo'lmaydi.
Yoniq bu daqiqa, mening fikrimcha, va antivirus dasturlari mutaxassislarining so'nggi sharhlariga ko'ra, etakchi o'rinni Kasperskiy laboratoriyasining eng yangi mahsuloti - Kasperskiy egallaydi. Internet xavfsizligi 2011-yil, ushbu yozilish vaqtida eng so'nggi mavjud versiyasi 11.0.2.256.
Kasperskiy laboratoriyasining yangi mahsuloti haqidagi ko'plab nashrlarda ijobiy sharhlarni hisobga olib, men bu haqda batafsilroq to'xtalib o'tmoqchiman. Darhaqiqat, ko'plab ekspertlar va tahlilchilarning fikriga ko'ra, Kaspersky Internet Security 2011 viruslardan, ham ma'lum, ham noma'lum tahdidlardan eng maqbul himoya darajasini ta'minlay oladi. Bundan tashqari, Kasperskiy antivirusining 7-versiyasi bilan solishtirganda bir qator sezilarli yaxshilanishlar aniq.
Kaspersky Internet Security 2011 (KIS 2009) va Kaspersky Anti-Virus 2009 versiyalari chiqarilgandan so'ng, Britaniyaning bir qancha yetakchi IT nashrlari yangi mahsulotlarning samaradorligi, foydalanish qulayligi, yuqori tezlik va resurslarning past intensivligini yuqori baholagan sharhlarni chop etdi.
Biz biroz keyinroq muhokama qiladigan yuqori darajadagi himoyaga qo'shimcha ravishda,
yangi mahsulotlar yuqori samaradorlikni ta'minlaydi. Axir, men KIS 6.0 va hatto 8.0 kabi mahsulotlar tomonidan tizim resurslarining yuqori iste'moli haqida ko'plab shikoyatlarni eshitdim. Kaspersky Internet Security 2011 da resurs iste'moli kamayadi, bu boshqa zamonaviy antivirus dasturlari bilan solishtirganda ayniqsa sezilarli. Shunday qilib, o'rnatilgan antivirus bilan operatsion tizimning yuklash vaqti himoyalanmagan kompyuterga nisbatan atigi 1 soniyaga oshdi va Anti-Virusning o'zi atigi 20 megabaytdan bir oz ko'proq RAMni oladi, bu zamonaviy standartlarga ko'ra juda kichik. antiviruslar. Bundan tashqari, KIS 2011 atigi 100 megabayt disk maydonini egallaydi (taqqoslash uchun, boshqa zamonaviy mahsulotlar bir necha yuz megabaytni egallaydi!). Shuni ta'kidlash kerakki, KIS 2011 ning juda chiroyli va intuitiv interfeysi mavjud (B ilovasi).
KIS 2011 kam tizim resurslarini iste'mol qilishiga qo'shimcha ravishda, bu nafaqat antivirus, balki kompyuteringizni ma'lum va noma'lum viruslar, tarmoq hujumlari, fishing va spamlardan himoya qilish uchun butun majmua ekanligini unutmaslik kerak. KIS 2011 shuningdek, yaxlitlikni himoya qilish va ilovalar, tizim registrlari, tizim fayllari, yuklash sektorlarini boshqarish uchun o'rnatilgan modulga ega.
Kaspersky Anti-Virus 2011 va KIS 2011 yangi Windows 7 operatsion tizimida ishlashini hisobga olgan holda ishlab chiqilgan (mahsulot ushbu OTning 64-bit va 32-bit versiyalarini qo'llab-quvvatlaydi). Ushbu mahsulotlar Windows XP bilan to'liq mos keladi.
Zamonaviy dvigatelga ("KLAVA") o'tish tufayli KIS 2011 ma'lumotlar bazalarida viruslarni tezda qidiradi, ularning hajmi yaqinda eksponent ravishda o'sib bormoqda. Yangi mahsulot katta siqilgan narsalar bilan yaxshiroq ishlaydi. KIS 2011 endi bir nechta qadoqlangan ob'ektlarni yaxshiroq qayta ishlashga qodir, qadoqlangan fayllarning "qora" va "kulrang" ro'yxatlarini tuzadi, ularni siqish uchun ishlatiladigan ilovalarni asos qilib oladi. Ko'p yadroli protsessorlar bilan ishlash uchun optimallashtirilgan yangi KLAVA dvigateliga alohida e'tibor qaratish lozim, ular hozirda hatto arzon kompyuterlarda ham keng qo'llaniladi. Buning yordamida dastur bir nechta mavzularda ma'lumotlarni qayta ishlashni amalga oshirishi mumkin va shuning uchun tezroq. Ayniqsa, 64-bitli operatsion tizimda unumdorlikni oshirish juda yaxshi.
Yangi Kasperskiy Internet Security moduli zaifliklar orqali amalga oshiriladigan mumkin bo'lgan hujumlardan himoya qilishga yordam beradi. Mahsulotni o'rnatgandan so'ng, u o'zi tizimni va o'rnatilgan dasturlarni tahlil qilishni boshlaydi. Odatda 5-10 daqiqa davom etadi. Kaspersky Internet Security ilova nomini va tuzatilmagan zaiflikning jiddiylik darajasini ko'rishingiz mumkin bo'lgan ro'yxatni ko'rsatadi. Bundan tashqari, har bir dastur uchun topilgan zaifliklar uchun Viruslist.ru veb-saytiga havola ko'rsatiladi, uni bosish orqali siz zaiflikning tabiati haqida batafsil ma'lumot olishingiz mumkin. Shuningdek, u zaifliklarni tuzatish uchun yangilanishlarni yuklab olish uchun havolalarni taqdim etadi. Shunday qilib, kamida haftasiga bir marta Xavfsizlik tahlili funksiyasidan foydalanish va zaifliklarni o'z vaqtida bartaraf etish orqali siz ishlayotgan barcha dasturlar tashqi hujumlardan himoyalanganligiga ishonch hosil qilishingiz mumkin. Ushbu antivirus mahsulotlarining past narxini ham ta'kidlash kerak.
Yuqoridagilarga qo'shimcha ravishda antivirus vositalari hali ham pullik va bepul ko'plab boshqalar mavjud (masalan, Avast! antivirusi). Ularning to'liq ro'yxati bu bakalavrning ish doirasidan tashqariga chiqishi mumkin. Shuning uchun antivirus dasturini tanlash antivirus mahsulotlarini professional sinovdan o'tkazishga asoslangan bo'lishi kerak.
2011 yilda antivirus vositalarini sinovdan o'tkazish bo'yicha umumlashtirilgan ma'lumotlar uning veb-saytida Anti-Mailware tomonidan taqdim etilgan (# "550672.files / image001.gif">
1-rasm - himoyaning asosiy qismlari
Ushbu tadqiqot natijalariga asoslanib, biz ishonch bilan aytishimiz mumkinki, sanab o'tilgan elementlarning har biri ko'rib chiqilayotgan korxonaning xavfsizlik tizimida mavjud. Ushbu bandlarni amalga oshirish korxonaning imkoniyatlari va imkoniyatlaridan kelib chiqib, mavjud vositalar asosida maksimal darajada himoya qilish uchun tashkil etiladi.
Shu sababli, himoya samaradorligi maksimal darajada emas, balki korxonaning o'ziga xos xususiyatlari uchun etarlicha yuqori darajada ekanligini aytishimiz mumkin. Mutlaqo himoyalangan IP printsipial jihatdan mavjud bo'lishi mumkin emas, har doim ma'lum tahdidlar ehtimoli mavjud, himoya qilish masalasi faqat bunday ehtimollikni maksimal darajada kamaytirishda.
Xulosa
Keling, ushbu yakuniy malakaviy ishda olib borilgan tadqiqotlar bo'yicha umumiy xulosalar chiqaramiz.
Bizning tadqiqotimiz natijalari shuni ko'rsatadiki, tobora dolzarb bo'lib borayotgan tarmoqlarda axborotni himoya qilishning dolzarb muammosida biz zaiflikning uchta asosiy jihatini aniqladik:
ma'lumotlar mo'ljallanmagan shaxslar tomonidan ruxsatsiz foydalanish xavfi;
tasodifiy va ataylab ma'lumotni o'zgartirish imkoniyati.
Ma'lum bo'lishicha, hozirda axborot himoyasini ta'minlash har qanday axborot tizimining normal ishlashining eng muhim shartiga aylanmoqda. Bu, ayniqsa, axborot juda qimmatli bo'lishi mumkin bo'lgan biznes va davlat idoralarida to'g'ri keladi va shuning uchun buzg'unchilardan kuchaytirilgan himoyaga muhtoj. Axborotni himoya qilishda hozirda uchta asosiy va qo'shimcha yo'nalishni ajratib ko'rsatish mumkin:
axborotni qayta ishlash texnologiyasini tashqi va ichki xavfsizlik tahdidlaridan himoya qilish maqsadida texnologiyalarni va tashkiliy-texnik tadbirlarni doimiy ravishda takomillashtirish;
maxsus texnik vositalar yordamida axborotga ruxsatsiz kirishni bloklash.
Biroq, hozirda bu murakkab muammoni hal qilishni qiyinlashtiradigan omillar mavjud - tarmoqlarda axborotni himoya qilish. Ushbu omillarning asosiylari - to'siqlar:
axborot texnologiyalaridan keng foydalanish;
AT faoliyatining ortib borayotgan murakkabligi;
tahdidlar sonining doimiy o'sishi va kompyuter viruslari epidemiyasi.
Axborot xavfsizligiga tahdidlarning doimiy ravishda o'sib borayotganiga kelsak, biz ishimiz davomida aniqlaganimizdek, ularning bir qator asosiy tahdidlarini ajratib ko'rsatish mumkin:
maxfiy ma'lumotlarning tarqalishi;
buzuvchi ma'lumotlar;
ma'lumotni rad etish;
abonentlar o'rtasida ruxsatsiz ma'lumotlar almashinuvi;
axborot resurslaridan ruxsatsiz foydalanish;
axborot xizmatlarini buzish;
axborot resurslaridan noto'g'ri foydalanish;
foydalanuvchi va administrator imtiyozlaridan noqonuniy foydalanish.
Do'stlaringiz bilan baham: |