YourLib.net
Твоя библиотека
Главная arrow Информатика (Под общ. ред. А.Н. Данчула) arrow 6.3.3. Система защиты информации от НСД в ЛВС
6.3.3. Система защиты информации от НСД в ЛВС

6.3.3. Система защиты информации от НСД в ЛВС

   Угроза НСД со стороны пользователя-нарушителя требует создания системы опознания и разграничения доступа к информации (СОРДИ) со всеми ее атрибутами (системами идентификации и аутентификации пользователей, а также разграничением их полномочий по доступу к информации файл-сервера и /или другим ПЭВМ данной ЛВС).
   В частности, в сети NetWare защита данных файл-сервера осуществляется в различных сочетаниях четырьмя способами:
   1)  входным паролем;
   2)  попечительской защитой данных, которая используется для управления возможностями работы индивидуальных пользователей с файлами в заданном каталоге. Попечитель — это пользователь, которому предоставлены все привилегии или определенное количество соответствующих прав для работы с каталогом и файлами внутри этого каталога;
   3)  защитой в каталоге — каждый каталог имеет «маску максимальных прав». Когда создается каталог, маска прав содержит те же разновидности прав, что и попечитель. Ограничения каталога применяются только в одном заданном каталоге. Защита в каталоге не распространяется на его подкаталоги;
   4)  защитой атрибутами файлов. Используется в основном для предотвращения случайных изменений или удаления отдельных файлов (предусмотрена возможность устанавливать, может ли индивидуальный файл быть изменен или же разделен).
   Чтобы исключить возможность обхода систем опознания и разграничения доступа в ПЭВМ и ЛВС путем применения отладочных программ, а также проникновения компьютерных вирусов, рекомендуется, если это возможно, в данной ЛВС применять ПЭВМ без дисководов или по крайней мере хотя бы заблокировать их механической крышкой, опечатываемой администратором безопасности;
   5)  защитой при входе в сеть (первый уровень). Чтобы войти в сеть, необходимо знать свое «имя» и соответствующий пароль (6 — 8 символов). Администратор сети может установить дополнительные ограничения по входу в сеть:
   —  ограничить период, в течение которого пользователь может входить в сеть;
   —  назначить рабочим станциям специальные адреса, с которыми разрешено входить в сеть;
   —  ограничить количество рабочих станций, с которых можно войти в сеть;
   —  установить режим «запрета постороннего вторжения», когда при нескольких несанкционированных попытках с неверным паролем устанавливается запрет на вход в сеть.

 
< Пред.   След. >