Планиране на политики за мрежова сигурност
Съдържание на темата
Забрана за инсталиране на програмни продукти на работното място
Нива на сигурност на операционната система
Сигурност на паролите
Криптиране на файлове
Цифрови подписи
Сигурност на данните по мрежата
Защитни стени и проксита
Антивирусна защита
Физическа сигурност
Въпроси
1. Общи сведения - политиката за мрежова сигурност включва редица административни,
организационни и технически мероприятия.
-Административните мероприятия се отнасят до:
• подбор на персонала – при назначаване на нови служители и при промяна на
йерархията трябва да се вземе под внимание и риска от злонамерени действия
на служителите;
• административни нареждания – забрана за инсталиране на програмни
продукти; съгласие и информираност за работа с конфиденциална
информация; забрана за изнасяне на файлове с документи и други данни.
-Организационните мероприятия включват:
• създаване на документи с правила за инсталиране на компютърните системи,
правила за полагане на кабелните системи на локалната мрежа;
• създаване на длъжностни характеристики на служителите в частта им за
работата с компютърни системи и електронни документи.
-Техническите мероприятия включват:
• въвеждане на нива на сигурност на операционната система;
• политика за използване на паролите;
• криптиране на файловете;
• използване на цифрови подписи;
• използване на протоколи за сигурност при предаване на данните по мрежата;
• използване на защитни стени и прокси сървъри;
• спазване на правилата за антивирусна защита;
• физическа сигурност на данните.
Политиката
сигурност.
за мрежова сигурност изисква
използване на комбинирани
методи за
Мрежов администратор
Функционирането на система за информационна сигурност без компетентен компютърен
специалист е невъзможно. При изпълнение на служебните си задължения той има достъп до
цялата информация във фирмата. Всяко съмнение в добронамереността на администратора е
заплаха за мрежовата сигурност.
Забрана за инсталиране на програмни продукти на работното място
Произволното инсталиране на безплатен и условно безплатен софтуер носи рискове в
сигурността на системата. Посещенията и свалянето на софтуер от различни сайтове е опасно,
много често свалените файлове и дори скриптовете в сайтовете съдържат злонамерен код.
Особено внимание трябва да се отдели на Active-X компонентите, които обикновеният
потребител може да инсталира. Те могат да включват освен обявените функции и програми от
тип „задна врата”. Много от Active-X програмите, скриптовете, безплатните програми изпращат
информация от компютъра на който са стартирани, като интерес представляват примерно e-mail
20-1адресите, собствения и тези, с които потребителят контактува. Препоръчва се инсталирането на
Active-X компонентите да бъде забранено със средствата на браузера, за всички сайтове извън
описаните в списъка „Доверени сайтове”. Свалянето от Интернет на програми и инсталирането
от потребителите без разрешение на мрежовия администратор на какъвто и да е софтуер, трябва
да бъде категорично забранено.
2. Нива на сигурност на операционната система
Съвременните операционни системи с файлова система NTFS позволяват въвеждане на
нива на сигурност. Всеки потребител притежава собствен акаунт с парола за достъп. Акаунтьт
се състои от потребителско име и параметри за влизане в мрежата, зададени за конкретния
потребител. Тази информация се въвежда от администратора и се съхранява в мрежата от
операционната система. За всеки потребител се задават:
• права за достъп до системата и нейните ресурси;
• време за влизане;
• потребителска директория;
• дата на изтичане.
Важен момент при задаването на тези настройки е дефинирането за всеки акаунт на
достъпа до ресурсите на системата!
Операционната система предлага ключови потребителски акаунти, които автоматично се
активират по време на инсталацията.
Administrator – първоначален акаунт. Той е с пълни права в мрежата и може да:
• стартира мрежата;
• инсталира файлове и програми на операционната система;
• настройва първоначалните параметри на системата за сигурност;
• създава други потребителски акаунти;
• поделя директории и принтери.
Guest – посетителски акаунт. Дава временен достъп до мрежата на някой, който няма
акаунт.
Мрежовите операционни системи могат да поддържат хиляди акаунти. Мрежовият
администратор ще бъде затруднен, ако реши да извърши някакви настройки върху всички
акаунти или дори само върху част от тях. Почти във всяка мрежова операционна система
различни потребителски акаунти се обединяват в един общ акаунт, наречен група. Групата е
акаунт, съдържащ други акаунти. Основната причина за въвеждането на групите е улесняване
на администрирането. Групата дава възможност на администратора да третира голям брой
потребители като един-единствен акаунт.
Правата за достъп се настройват за групата и всичките й членове автоматично ще по-
лучат и наследят тези права. Правата за достъп за различните групи могат да бъдат различни.
Така например за потребителите в Group_1 може да бъде разрешен пълен достъп до file1.doc -
да могат да четат, променят и съхраняват файла, но за потребителите от Group_2 – само да
четат този файл.
Целият материал:
Здравейте! Вероятно използвате блокиращ рекламите софтуер. В това няма нищо нередно, много хора го правят. |
Но за да помогнете този сайт да съществува и за да имате достъп до цялото съдържание, моля, изключете блокирането на рекламите. |
Ако не знаете как, кликнете тук |
Планиране на политики за мрежова сигурност
- Mozo
- Skynet Cyber Unit
- Мнения: 284065
- Регистриран: пет юни 01, 2007 14:18
- Репутация: 335033
- Местоположение: Somewhere In Time
Планиране на политики за мрежова сигурност
- Прикачени файлове
-
- Планиране на политики за мрежова сигурност.rar
- (371.12 KиБ) Свален 10 пъти
-
- Подобни теми
- Отговори
- Преглеждания
- Последно мнение
-
-
Земеделци не искат само пари, а ясни и дългосрочни политики
от Mozo » пон фев 05, 2024 12:23 » в Любопитни новиниЗемеделците у нас не настояват само за пари, които да подпомогнат бранша, а и за дългосрочни политики, които да помогнат сектора у нас. Това стана... - 0 Отговори
- 14 Преглеждания
-
Последно мнение от Mozo
пон фев 05, 2024 12:23
-
-
-
Без мигранти и зелени политики и подкрепа за Путин: Крайнодесните партии искат нов ЕС (СНИМКИ и ВИДЕО)
от Mozo » пон дек 04, 2023 15:20 » в Любопитни новиниКрайнодесни партии от Европа проведоха в неделя вечер среща в италианския град Флоренция, на която се зарекоха да реформират и придадат нов облик на... - 0 Отговори
- 21 Преглеждания
-
Последно мнение от Mozo
пон дек 04, 2023 15:20
-
-
-
Планиране и прогнозиране
1. Прогнозно-планова дейност в управлението
Планирането и погнозирането заемат основно място в с-мата на управлението и организацията ,защотото... - 0 Отговори
- 50 Преглеждания
-
Последно мнение от Mozo
пон ное 27, 2023 11:01
-
-
-
Планиране на кетърингово събитие
ПЛАНИРАНЕ НА КЕТЪРИНГОВО СЪБИТИЕ
Планирането обхваща 3 етапа:
I етап- договаряне на кетърингово събитие
II етап- подготовка на обслужването III... - 0 Отговори
- 25 Преглеждания
-
Последно мнение от Mozo
чет мар 07, 2024 01:21
-
-
-
За сваляне - материал по планиране и прогнозиране
от citalistedobromir » нед ное 26, 2023 23:13 » в Заявки за сваляне от ПомагалоЗдравейте, бихте ли свалили следния материал от Pomagalo:
Благодаря предварително! - 1 Отговори
- 66 Преглеждания
-
Последно мнение от Mozo
пон ное 27, 2023 11:01
-