Сущность проблемы информационной безопасности. Обеспечение пожарной и электробезопасности. Организация защиты информации, страница 9

 доступ только для чтения (read only), когда все, знающие пароль, могут просматривать файлы, копировать их на свою машину, но не могут вносить в них изменения;  полный доступ (full access), когда все, знающие пароль, могут производить с файлами все операции;  доступ в зависимости от пароля (depending оп password), когда каждой папке присваивается пароль двух уровней: доступ только для чтения или полный доступ. Каждому пользователю дается только один пароль, определяющиЙ его права.

Обеспечение защиты осуществляется из папки Мой компьютер с помощью меню Доступ.

Защита через права доступа заключается в присвоении каждому пользователю определенного набора прав. При входе в сеть пользователь вводит пароль. Сервер, проверяя комбинацию имени пользователя и пароля, т.е. проверяя права пользователя в базе данных безопасности, предоставляет или запрещает доступ к сетевым ресурсам. Задача определения прав пользователей лежит на администраторе сети. Каждый разделяемый ресурс сети хранится вместе со списком пользователей или групп, куда включены их права. В Windows Server имеются следующие наборы прав:

право

Значение права

Read

Чтение и копирование файлов из совместно используемой папки

Execute

Запуск (выполнение) программ из папки

Write

Создание новых файлов в папке

Delete

Удаление файлов из папки

No Access

Запрещение на доступ к папке, файлу или ресурсу

Наиболее эффективный способ обеспечение прав пользователей — объединение их в группы. Для установки прав группы пользователей в Windows Server используется программа User Manager.

Кроме вышеперечисленных, в Windows Server используются дополнительные методы защиты; аудит, использование бездисковых компьютеров, защита от вирусов и шифрование данных.

Аудит сети — это запись определенных событий в журнал безопасности, который ведется на сервере. Этот процесс отслеживает действия пользователей сети. Аудит фиксирует следующие действия:

*  попытки входа в сеть;  подключение к указанным ресурсам и отключение от них;  разрыв соединения;  блокировка учетных записей;  открытие и закрытие файлов;  модификация файлов;  создание и удаление папок;  модификация папок;

*  события на сервере и его модификация;  изменение паролей;  изменение параметров регистрации.

Бездисковые компьютеры не имеют гибких и жестких дисков. На них можно решать те же задачи, что и на обычных компьютерах, но нельзя сохранять данные. Такие компьютеры идеальны в смысле безопасности, т.к. пользователи не могут физически списать и унести данные. Для таких компьютеров не нужно загрузочных дисков. Они связываются с сервером и входят в сеть с помощью специальных загрузочных постоянных запоминающих устройств (ПЗУ), установленных на платах сетевого адаптера. При включении бездискового компьютера загрузочное ПЗУ сигнализирует серверу, что компьютер собирается стартоваты Сервер реагирует на сигнал, передавая загрузочное программное обеспечение в оперативную память такого компьютера и автоматически посылая пользователю приглашение войти в сеть.

Защита от вирусов осуществляется с помощью специальных антивирусных программ. Но ни одна программа не является абсолютно надежной. Поэтому лучший способ защиты от вирусов — исключение возможности от несанкционированного доступа.

Программы шифрования данных, входящие в состав Windows NT, кодирукот информацию перед тем, как передать ее по сети. При этом используются различные способы шифрования. Наибольшее распространение получили стандарты DES и RSA.


Глоссарий

Аутентификация документа процесс установления подлинности автора документа или самого документа.