Захист інформації
Захист інформації
Захист доступу до комп'ютера. Для запобігання несанкціонованого доступу до даних, що зберігаються на комп'ютері, використовуються паролі. Комп'ютер дозволяє доступ до своїх ресурсів тільки тим користувачам, які зареєстровані і ввели правильний пароль. Кожному конкретному користувачеві може бути наданий доступ тільки до певних інформаційних ресурсів. При цьому може проводитися реєстрація всіх спроб несанкціонованого доступу.
Захист налаштувань є в операційній системі Windows (при завантаженні системи користувач повинен ввести свій пароль), однак такий захист легко переборна, так як користувач може відмовитися від введення пароля. Вхід за паролем може бути встановлений в програмі BIOS Setup, комп'ютер не почне завантаження операційної системи, якщо не введений правильний пароль. Подолати такий захист нелегко, більш того, виникнуть серйозні проблеми доступу до даних, якщо користувач забуде цей пароль.
Захист програм від нелегального копіювання та використання. Комп'ютерні пірати, нелегально тиражуючи програмне забезпечення, знецінюють працю програмістів, роблять розробку програм економічно невигідним бізнесом. Крім того, комп'ютерні пірати нерідко пропонують користувачам недопрацьовані програми, програми з помилками або їх демоверсії.
Для того щоб програмне забезпечення комп'ютера могло функціонувати, воно повинно бути встановлено (інстальовано). Програмне забезпечення поширюється фірмами-виробниками в формі дистрибутивів на CD-ROM. Кожен дистрибутив має свій серійний номер, що перешкоджає незаконному копіюванню та встановлення програм.
Для запобігання нелегального копіювання програм і даних, що зберігаються на CD-ROM, може використовуватися спеціальний захист. На CD-ROM може бути розміщений закодований програмний ключ, який втрачається при копіюванні і без якого програма не може бути встановлена.
Захист від нелегального використання програм може бути реалізована за допомогою апаратного ключа, який приєднується зазвичай до паралельного порту комп'ютера. Захищається програма звертається до паралельного порту і запитує секретний код; якщо апаратний ключ до комп'ютера не приєднаний, то захищається програма визначає ситуацію ставлячи під загрозу безпеку і припиняє своє виконання.
Захист даних на дисках. Кожен диск, папка і файл локального комп'ютера, а також комп'ютера, підключеного до локальної мережі, може бути захищений від несанкціонованого доступу. Для них можуть бути встановлені певні права доступу (повний, тільки читання, по паролю), причому права можуть бути різними для різних користувачів.
Для забезпечення більшої надійності зберігання даних на жорстких дисках використовуються RAID-масиви (Redantant Arrays of Independent Disks - надлишковий масив незалежних дисків). Кілька жорстких дисків підключаються до спеціального RAID-контролеру, який розглядає їх як єдиний логічний носій інформації. При запису інформації вона дублюється і зберігається на кількох дисках одночасно, тому при виході з ладу одного з дисків дані не втрачаються.
Захист інформації в Інтернеті. Якщо комп'ютер підключений до Інтернету, то в принципі будь-який користувач, також підключений до Інтернету, може отримати доступ до інформаційних ресурсів цього комп'ютера. Якщо сервер має з'єднання з Інтернетом і одночасно служить сервером локальної мережі (Інтранет-сервером), то будуть захищені від несанкціонованого проникнення з Інтернету в локальну мережу.
Механізми проникнення з Інтернету на локальний комп'ютер і в локальну мережу можуть бути різними:- завантажуються в браузер Web-сторінки можуть містити активні елементи ActiveX або Java-аплети, здатні виконувати деструктивні дії на локальному комп'ютері;
- деякі Web-сервери розміщують на локальному комп'ютері текстові файли cookie, використовуючи які можна отримати конфіденційну інформацію про користувача локального комп'ютера;
- за допомогою спеціальних утиліт можна отримати доступ до дисків і файлів локального комп'ютера та ін.
Для того щоб цього не відбувалося, встановлюється програмний або апаратний бар'єр між Інтернетом і інтранет за допомогою брандмауера (firewall - міжмережевий екран). Брандмауер відстежує передачу даних між мережами, здійснює контроль поточних з'єднань, виявляє підозрілі дії і тим самим запобігає несанкціонований доступ з Інтернету в локальну мережу.
Питання для роздумів
1. Які використовуються способи ідентифікації особи при наданні доступу до інформації?
2. Чому комп'ютерне піратство завдає шкоди суспільству?
3. Які існують програмні та апаратні засоби захисту інформації?