Обеспечение защиты информации в системе

Обеспечение защиты информации в системе от несанкционированного доступа представляет собой одну из основных задач системного администратора. Защита системы включает в себя защиту данных от потери в результате какого-нибудь бедствия или выхода вычислительной системы из строя. Кроме того, системный администратор несет ответственность за защиту системы от опасности, исходящей от какого-либо несанкционированного злоумышленника (лица или организации, заинтересованных в получении несанкционированного доступа к данным), и за защиту данных в системе от несанкционированных пользователей. Некоторые из наихудших бедствий исходят от авторизованного персонала и даже от системных администраторов, которые тривиальным способом разрушают данные. Следовательно, системный администратор реализует два уровня защиты системы: защита данных от случайных потерь и защита системы от вторжения, или несанкционированного доступа.

Картинка

Первый сценарий - защита данных от случайных потерь - реализуется достаточно просто с помощью регулярно выполняемой схемы полного резервного копирования системы. Регулярно выполняемое полное резервное копирование предоставляет защиту в случае возникновения какого-нибудь бедствия. Если пользователь случайно уничтожает данные, если происходит отказ аппаратных средств или какая-нибудь программа просто разрушает данные, системный администратор может восстановить файлы с носителя резервной копии. Технология резервного копирования и восстановления рассматривается в главе 11.

Вторая форма защиты - защита системы от вторжения, или несанкционированного доступа - является более сложной. Настоящая книга не может охватить каждую брешь в защите или каждую потенциальную опасность, однако в ней содержится обсуждение основ безопасности в UNIX. Защита от злоумышленников включает в себя следующие аспекты:

Картинка

- Физическая безопасность. Ограничьте физический доступ к оборудованию компьютера.

- Управление доступом к системе. Ограничьте доступ пользователей с помощью паролей и полномочий.

- Управление доступом к файлам. Ограничьте доступ к данным путем назначения полномочий на файлы.

- Аудит пользователей. Контролируйте деятельность пользователей для обнаружения опасности раньше, чем произойдет повреждение системы.

- Безопасность в сети. Установите защиту доступа через телефонные линии, последовательные линии связи или через сеть.

- Обеспечьте защиту доступа с привилегиями суперпользователя. Установите доступ с привилегиями суперпользователя только для решения задач системного администрирования.


Ведете ли вы блог?

Да
Нет
Планирую


Результаты опроса

Новостной блок