Безопасность компьютерных систем на основе операционных систем Windows XP/2003
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
й 24.01.2006 Лабораторией Касперского, Евгений Касперский так охарактеризовал текущую ситуацию с распространением вредоносных программ: Раньше было плохо, сейчас стало совсем плохо. Десять лет назад вирусы писали для удовольствия, а сегодня этим занимаются, чтобы заработать деньги.
Чтобы эффективно организовать защиту информации в организации, необходимо знать все угрозы компьютерной безопасности и пути их распространения. Выделяют следующие источники угроз информационной безопасности:
. Человеческий фактор. Это угрозы связанные с действиями человека, имеющего санкционированный или несанкционированный доступ к информации. Выделяют:
а. Внешние угрозы. Это действия кибер-преступников, хакеров, интернет - мошенников, недобросовестных партнеров, криминальных структур
б. Внутренние угрозы. Это умышленные или случайные действия персонала компании или домашних пользователей.
. Технический фактор. Это угрозы связанные с техническими проблемами - физическое и моральное устаревание использующегося оборудования, некачественные программные и аппаратные средства обработки информации.
. Стихийный фактор. Это природные катаклизмы, стихийные бедствия и прочие форс-мажорные обстоятельства, независящие от людей. Антивирусные продукты предназначены для борьбы с внешними угрозами, связанными с деятельностью человека. Выделяют следующие источники распространения угроз информационной безопасности:
Интернет.
Интранет.
Электронная почта.
Съемные носители информации.
Также выделяют следующие категории вредоносного программного обеспечения:
Сетевые черви.
Классические компьютерные вирусы.
Троянские программы.
Хакерские утилиты и прочие вредоносные программы.
2.4 Обеспечение безопасности хранения данных в ОС Microsoft
Рассмотрим один из ключевых моментов информационной безопасности любой организации - это обеспечение сохранности данных[5,ст.208]. Под данными будем понимать различные пользовательские файлы, которые постоянно создаются, редактируются и удаляются в процессе функционирования организации. В этих файлах может храниться информация любой важности: от несущественной, утрата которой никак не скажется на бизнес-процессах, до критичной, потеряв которую компания рискует закончить свое существование.
Наша цель ознакомиться с предоставляемыми возможностями ОСWindows 2003/XP по обеспечению безопасности хранения данных в целом, не смотря на их степень значимости.
Из теории информационной безопасности известно, что обеспечение сохранности информации достигается различными решениями [2]: начиная с тиражирования информационных ресурсов (программ и данных) и заканчивая резервированием устройств хранения данных. Поэтому рассмотрим интересные и полезные решения, предоставляемые ОС Microsoft Windows 2003/XP в этом диапазоне:
технология теневого копирования данных;
архивация данных;
создание отказоустойчивых томов для хранения данных.
Технология теневого копирования данных
Суть данной технологии заключается в создании копий выбранных файлов через определенные промежутки времени[6]. Реализована технология в виде отдельной службы теневого копирования тома (VSS). Она используется для управления данными на дисках и может взаимодействовать с различными приложениями. Например, в программах резервного копирования, эта служба обеспечивает копирование файлов, занятых во время архивации другими приложениями.
Важной практической функцией технологии теневого копирования является возможность восстановления последних версий случайно удаленных или поврежденных файлов. В ОС Microsoft Windows 2003/XP предоставляется возможность пользователям клиентских компьютеров восстанавливать файлы из теневой копии самостоятельно без вмешательства системных администраторов, что, безусловно, очень удобно с точки зрения экономии времени.
Ограничения теневого копирования томов
Теневое копирование тома не будет работать для точек подключения, когда второй жесткий диск подключается к первому в виде папки. Создавать теневые копии можно только на томах с файловой системой NTFS. Теневое копирование будет выполняться для всех общих папок, хранящихся на этом томе. Возможности выбрать отдельные общие папки на томе, для которых бы создавались теневые копии - нет! Для хранения теневых копий требуется не менее 100 Мб свободного места на выбранном томе. Максимально допустимый значение - 64 теневые копии на один том, независимо от того, сколько свободного места остается в области хранения.
Установка и использование технологии теневого
копирования томов
На сервере под управлением ОС Windows Server 2003 желательно разместить общие папки, для которых хотите использовать теневые копии, на отдельном томе. Это убережет от заполнения теневыми копиями дискового пространства и снижения пропускной способности средств ввода-вывода в результате копирования тех общих папок, для которых функция теневого копирования не нужна.
При большой загрузке файлового сервера целесообразно хранить теневые копии на отдельном томе, который бы размещался на другом жестком диске. Это повысит производительность сервера.
По умолчанию теневые копии сохраняются на том же диске, где хранятся общие папки. При этом устанавливаются следующие настройки:
Максимальный размер места для хранения теневых копий равен 10% от общего пространства диска;
Автомат