Download
1 / 7
160 likes | 404 Views
Защита на информацията в мрежова среда. 1. Рискове, свързани с работата в мрежова среда и мерки за защита. Информационна сигурност – отнася се до защита на информацията, независимо под каква форма е тя; Компютърна сигурност – включва защита при използването на КС и мрежи;
E N D
1. Рискове, свързани с работата в мрежова среда и мерки за защита. • Информационна сигурност – отнася се до защита на информацията, независимо под каква форма е тя; • Компютърна сигурност – включва защита при използването на КС и мрежи; • Информационна защита – съвкупност от средства и методи за управление на методите при извършването на основните информационни дейности; • Разпространение на вреден софтуер – вируси, троянски коне, червеи и др.; • Нелоялни потребители – хора, които съзнателно се опитват да навредят на потребители в мрежата; • Техническа неизправност – хардуерен или софтуерен проблем може да доведе до загуба на много данни; • Човешка грешка – действия на потребител поради невнимание или незнание; • Външна атака – действия на софтуер или външни лица, целящи да навредят на потребител в мрежата.
2. Основни нормативни документи, свързани със защита на личните данни, авторско право (за програми и данни) и електронен подпис. А) Разпространение на информация, която нарушава конституционните права и неприкосновеността на личността и личните данни; Б) Нарушаване на авторските права на различните материали и софтуер; В)Правонарушения, свързани с различни документи и идентификация на авторите им чрез електронен подпис; - електронен документ – отличава се от хартиения по носителя на информация и начина на записване, обработване, съхранение и нейното възпроизвеждане; - електронен подпис (Electronic Signature) – всяка информация в електронна форма, добавена или логически свързана с електронен документ, за установяване на неговото авторство.
3. Електронен подпис . А) усъвършенстван електронен подпис; Б) квалифициран електронен подпис; В) електронния подпис е уникална двойка цифрови ключове: • Частен ключ – той е таен и се генерира и съхранява върху смарт карта; • Публичен ключ – нужен е, за да се разчете подписът, положен върху частния ключ. В) видове смарт карти и карточетци: • Стандартен – при, който картата и четецът са разделени; • SIM форма – при, който картата и четецът са в една форма.
4. Принципи, основни начини и средства за защита на мрежата от неоторизиран достъп. Неоторизиран (неупълномощен) достъп означава: • Ползване на ресурси в мрежата от лице, което не е законен потребител на системата; • Използване на ресурси от потребител на мрежата по начин, за който не са му предоставени права. Защита на мрежата от неоторизиран достъп – мерки на три нива:
4. Принципи, основни начини и средства за защита на мрежата от неоторизиран достъп. А) административно (организационно) ниво - да се запознаят потребителите с правата и задълженията си при работа с компютърни мрежи; Б) логическо (техническо) ниво – да се използват средства и методи за контрол на достъпа до компютърните системи и мрежовите ресурси, например използването на защитни стени, антивирусен софтуер и др. В) физическо ниво - да се ограничи или контролира достъпа до работната среда с цел защита на преноссната среда, комуникационното оборудване, сървърите и работните станции.
5. Права на достъп до ресурси в локална мрежа. • Задача: Разгледайте възможностите на ОС Windows 10 или Windows 7 за защита на информацията, която се съхранява в папки и файлове. За целта разгледайте прозореца Advanced sharing settings, който се отваря от Control Panel / Network & Internet / Network and Sharing Center / Change advanced sharing settings вWindows 10.
