Разработка сайта по диiиплине "Информационная безопасность"
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
ента вставить:
1.4 Защита и сохранность данных
Обрабатываемые компьютером данные, как правило, хранятся на его жестком или гибком диске. Однако из-за физической порчи диска, действий компьютерных вирусов, а также вследствие неправильной корректировки или случайного уничтожения файлов, эта информация может быть полностью или частично повреждена или уничтожена. Потери от таких происшествий могут быть чрезвычайно большими.
Чтобы свести к минимуму потери, в таких случаях необходимо воспользоваться комплексом мер по обеспечению сохранности информации применительно к данному проекту:
создание резервных копий файлов на различных носителях;
защита от компьютерных вирусов;
защита от случайного удаления файлов;
программный уход за компьютером;
установка паролей;
ограничения доступа;
создание архивных копий.
Программы резервного копирования предназначены для копирования информации с жесткого диска на диск другого компьютера, чаще всего сервера. В данном случае файлы копируются на сервер, на котором, во-первых, установлено сертифицированное сетевое ПО NetWare и сертифицированные жесткие диски; во-вторых, сервер имеет дисковый массив типа "зеркало", то есть информация пишется на два диска одновременно. В результате имеем полное резервирование данных.
Так же нужно обеспечивать физическую сохранность данных: правильно хранить дискеты (в вертикальном положении), не гнуть, не класть рядом с источником электромагнитного излучения, не касаться открытых участков. Во время работы компьютера его нельзя передвигать, наклонять, стучать по нему и т.д. во избежание поломки дисков.
Создание архивных копий осуществляется с помощью специальных программ - упаковщиков, которые за счет применения специальных методов сжатия позволяют создавать копии файлов меньшего размера и объединять копии нескольких файлов в один архивный файл. Среди наиболее распространенных программ - упаковщиков можно назвать ARJ, PKZIP, PKPAK, RAR. В большинстве случаев значительно удобнее хранить на дискетах файлы, предварительно сжатые программами - упаковщиками. Если же архивы слишком большие, то их записывают на сервер.
Одной из причин потери информации могут быть вирусы. Компьютерный вирус - это фрагмент программного кода, который умеет размножаться, копируя себя в тело других программ. При этом замедляется работа компьютера или полностью (либо частично) разрушается файловая система.
Опасность вирусов и легкость заражения (пользователь может даже не подозревать о наличии вирусов в системе) заставляют на каждом предприятии использовать антивирусные программы. Антивирусные программы - это программы, написанные специально для выявления и уничтожения вирусов. Наиболее предпочтительными программами при использовании данного проекта являются DRWEB, AVP.
Необходимо использовать программное обеспечение только из проверенных источников, иметь резервные копии, как программ, так и результатов своей работы.
Современные технологии сетевой защиты являются одним из наиболее динамичных сегментов современного рынка обеспечения безопасности. Средства сетевой защиты настолько стремительно развиваются, что в настоящее время общепринятая терминология в данном направлении еще окончательно не установилась. Эти средства защиты в литературе и СМИ фигурируют как firewall брандмауэры или информационные мембраны. Но наиболее часто используется термин межсетевые экраны (МЭ).
В общем случае для обеспечения сетевой защиты между двумя множествами информационных систем ставится экран, который являются средством разграничения доступа клиентов из одного множества систем к информации, хранящейся на серверах в другом множестве. В этом смысле МЭ можно представить как набор фильтров, анализирующих проходящую через них информацию и принимающих решение: пропустить информацию или ее заблокировать. Одновременно с этим производится регистрация событий и тревожная сигнализация в случае обнаружения угрозы. Обычно экранирующие системы делаются несимметричными. Для экранов определяются понятия "внутри" и "снаружи", причем в задачу экрана входит защита внутренней сети от потенциально враждебного окружения. Кроме того, МЭ может использоваться в качестве корпоративной открытой части сети, видимой со стороны Интернета.
Изучая вопрос защиты информации на сайтах, WEB - документах выяснил, что прежде всего защищают авторские права. В вопросе защиты контента сайта от копирования существует несколько отличных друг от друга подходов. Самым простым вариантом является использование возможностей JavaScript для блокирования функций выделения и копирования как графических, так и текстовых элементов web-страницы. Это не самый надежный, но при этом самый доступный вариант для большинства вебмастеров и серверов. Далее следует скриптовая защита - вернее, показ страницы через специальный php- или cgi-гейт, также не позволяющий производить копирование, сохранение и кэширование страниц. Однако в большинстве случаев подобные скрипты строятся на функции создания страницы на лету, а этот вариант не самый лучший с позиции защиты. Ну и наиболее надежным принято считать перевод всех элементов страницы в шестнадцатеричный код ASCII, закодированный в ISO Latin-1. Слово надежным я специально взял в кавычки, и на то есть две причины. Во-первых, эта технологи