Программные меры защиты

1. Создание специализированных пользовательских входов, которые предоставляют доступ к сети только определенному кругу пользователей. Каждый вход связан с идентификатором пользователя, который вводится при подключении к сети. Он содержит полное имя пользователя и пароль, и оп­ределяет права доступа к серверам, директориям и файлам, которые опреде­ляют те действия, которые можно использовать в работе. Иногда устанавли­вается определенный период времени, в течение которого пользователь мо­жет работать в сети. В некоторых системах устанавливаются групповые вхо­ды с равными правами на любую информацию с одинаковым или разным па­ролями.

2. Установление привилегий. Сама сеть определяет привилегии, кото­рые может иметь тот или иной пользователь. Привилегия это то, что отлича­ет пользователя от всех остальных. Например, пользователь может иметь не­ограниченный доступ ко всем файлам "на всех сетевых дисках, независимо от того, какие права доступа наложены на эти файлы. Возможно, что пользова­тель имеет право на полный контроль работы принтера, или имеет доступ к электронной почте, или ему разрешена любая работа с сервером. Привилегии необходимы тем сотрудникам. В чьи обязанности входит контроль работы в сети.

3. Установление прав доступа. Они контролируют отдельные опера­ции, доступные тому или иному пользователю (доступ к определенным ди­ректориям или определенным файлам). Обычно это следующие:К-читать файл, W-записывать (изменять, сохранять) новый файл. М- создавать свои подкаталоги (директории), L-доступ к списку DIR, D-удалять файл. К- уда­лять каталоги, N-переименовывать файлы. А- право изменения прав доступа. Право доступа могут устанавливаться как на отдельные файлы, так и на це­лые каталоги.

В DOS действует особая система, где каждый файл предоставляет свои собственные права пользователям для доступа к любому файлу. Они опреде­ляются так называемыми атрибутами. Их всего 4: R- файл может быть про­читан но не изменен и не переименов.ан; Н - файл не обозначается в списке DIR (скрытый файл); S-системный файл (является частью системы DOS и доступ к нему закрыт); А- архивный файл.

Атрибуты можно изменить с помощью команды DOS «Attrib»: Их мало и значения атрибутов DOS определяет права любого пользователя. Сетевая ОС NetWare устраняет несовершенство атрибутов DOS, предлагая взамен 14 своих атрибутов.

Вопросы для контроля знаний

1. Каковы причины необходимости защиты от НСД?

2. Как может быть нанесен ущерб информационной системе?

3. Каковы способы защиты от НСД?