При работе ЛВС файлы всех пользователей находятся в одном большом хранилище. Если не предпринять специальных мер безопасности, то кто угодно сможет просматривать и модифицировать любые файлы, содержа¬щие данные и документы любого другого пользователя ЛВС, включая президента компании. Таким образом, система защиты данных от несан-кционированного доступа при работе в ЛВС необходима по следующим четырем причинам:
■ Гарантия от разрушений. Возможно, вам встречались "неловкие" пользователи, которые порой случайно набирают вместо команды DIR *.* команду DEL *.* и в результате уничтожают сотни файлов. Если такой пользователь введет ошибочную команду при работе в ЛВС, то он вместе со своими файлами уничтожит и файлы остальных сотрудников.
■ Защита конфиденциальности. Если бы вы знали, что кто угодно в компании, включая офисных болтунов, может в любое время прочи тать любой из ваших файлов, то вы бы не хранили важную инфор мацию на общем диске ЛВС. Нередко пользователи, которые никогда и не думали о том, чтобы покопаться в бумагах начальника, тем не менее заглядывают в чужие сетевые файлы.
■ Защита от мошенничества. Если бы служащие знали, что они могут иметь доступ к расчетным ведомостям, то некоторые бессовестные пользователи могли бы поддаться искушению выписать чек на свое имя.
■ Защита от преднамеренных разрушений. Если раздосадованный служащий будет иметь доступ ко всем файлам в ЛВС, то он может испортить или модифицировать эти файлы. К тому времени, когда кто-то обнаружит эти разрушения, компания может оказаться в ужасном финансовом положении. Таким образом, возможность раз деления файлов — это обоюдоострое оружие. Кроме очевидной поль зы оно также позволяет уничтожить или испортить файлы.
Использование паролей
Первый шаг к безопасности — это введение пароля. Каждому пользова телю ЛВС присваивается пароль — секретное слово, известное только этому пользователю. При правильном использовании пароль удостоверяет лич ность пользователя, входящего в компьютерную сеть. Надлежащие правила применения паролей обязывают пользователей использовать трудные для угадывания пароли, регулярно их менять и хранить в секрете.
Ограничение доступа
Еще одна возможность защиты данных заключается в ограничении доступа к определенным директориям или к определенным серверам. В ОС NetWare, например, пользователь может иметь право открывать и читать файлы в директории, но модифицировать их он не может. Кроме того, можно сделать недоступной целую директорию, и если вы хотите защитить наиболее важные файлы от случайных изменений, то вы можете пометить их как файлы "только для чтения", и таким образом сделать невозможной их модификацию и уничтожение.
|