Открой свой мир программирования и    
цифровых технологий
Главная arrow Компьютерные сети (общее) arrow Обзор вычислительных сетей arrow Защита данных от несанкционированного доступа
Защита данных от несанкционированного доступа
Автор Luba   
28.06.2010 г.

При работе ЛВС файлы всех пользователей находятся в одном большом хранилище. Если не предпринять специальных мер безопасности, то кто угодно сможет просматривать и модифицировать любые файлы, содержа¬щие данные и документы любого другого пользователя ЛВС, включая президента компании. Таким образом, система защиты данных от несан-кционированного доступа при работе в ЛВС необходима по следующим четырем причинам:

Гарантия от разрушений. Возможно, вам встречались "неловкие" пользователи, которые порой случайно набирают вместо команды DIR *.* команду DEL *.* и в результате уничтожают сотни файлов. Если такой пользователь введет ошибочную команду при работе в ЛВС, то он вместе со своими файлами уничтожит и файлы остальных сотрудников.

Защита конфиденциальности. Если бы вы знали, что кто угодно в компании, включая офисных болтунов, может в любое время прочи тать любой из ваших файлов, то вы бы не хранили важную инфор мацию на общем диске ЛВС. Нередко пользователи, которые никогда и не думали о том, чтобы покопаться в бумагах начальника, тем не менее заглядывают в чужие сетевые файлы.

Защита от мошенничества. Если бы служащие знали, что они могут иметь доступ к расчетным ведомостям, то некоторые бессовестные пользователи могли бы поддаться искушению выписать чек на свое имя.

Защита от преднамеренных разрушений. Если раздосадованный служащий будет иметь доступ ко всем файлам в ЛВС, то он может испортить или модифицировать эти файлы. К тому времени, когда кто-то обнаружит эти разрушения, компания может оказаться в ужасном финансовом положении. Таким образом, возможность раз деления файлов — это обоюдоострое оружие. Кроме очевидной поль зы оно также позволяет уничтожить или испортить файлы.

Использование паролей

Первый шаг к безопасности — это введение пароля. Каждому пользова телю ЛВС присваивается пароль — секретное слово, известное только этому пользователю. При правильном использовании пароль удостоверяет лич ность пользователя, входящего в компьютерную сеть. Надлежащие правила применения паролей обязывают пользователей использовать трудные для угадывания пароли, регулярно их менять и хранить в секрете.

Ограничение доступа

Еще одна возможность защиты данных заключается в ограничении доступа к определенным директориям или к определенным серверам. В ОС NetWare, например, пользователь может иметь право открывать и читать файлы в директории, но модифицировать их он не может. Кроме того, можно сделать недоступной целую директорию, и если вы хотите защитить наиболее важные файлы от случайных изменений, то вы можете пометить их как файлы "только для чтения", и таким образом сделать невозможной их модификацию и уничтожение.

Последнее обновление ( 04.07.2010 г. )
 
« Пред.   След. »
Скачать книги по программированию