Bilginin yazılım ve donanım korumasıBunlar, fonksiyonunun tahmin edilmesi kolay olduğu gibi bilgilerin korunması olduğu özel bir program kompleksidir. Bilgi güvenliği yazılımının kullanıldığı başlıca alanlar şunlardır:
- yetkisiz erişime karşı bilgi koruması (bundan sonra İZ olarak anılacaktır);
- kopyalamadan;
- Kötü amaçlı yazılımlardan gelen FROM;
- kriptografik veri koruması;
- veri aktarım kanallarının yazılım koruması.
Yetkisiz erişime karşı bilgi koruması
Bilgi sistemini diğerlerinden korumak içinizinsiz giriş, belirli güvenlik önlemlerine uymanız gerekir. Böylece bilgi güvenliği yazılımı konuları ve nesneleri tanımlar, bilgiye erişimi ve bilgi işlem kaynaklarını farklılaştırır, işlemleri hedef nesnelerle kontrol eder ve kaydeder.
Tanımlama ve doğrulama altındaGerçekten istediği kişi olup olmadığına erişmek isteyen konunun kontrol edilmesini ifade eder. En yaygın kimlik doğrulama yöntemi parola kontrolüdür. Ancak, uygulamanın gösterdiği gibi, parola koruması verileri korumanın en iyi yolundan uzaktır, çünkü bir parola duyulabilir, gözden kaçırılabilir, ele geçirilebilir veya hatta tamamen tahmin edilebilir.
İşlemi başarıyla tamamladıktan sonraTespit edildiğinde, konu donanım ve yazılım düzeyinde olduğu kadar veri seviyesinde de korunan bilgisayar sisteminin kaynakları ile çalışma fırsatı elde eder.
Bilgi kopya koruması
Bilgileri korumak için yazılımYasadışı kopyalar, yazılımın yasa dışı kopyalarının dağıtımını engeller ve şu anda geliştiricilerin telif hakkını korumak için tek güvenilir yoldur. Bu araçların çalışmasının özü basittir: Program sadece çoğaltılamaz benzersiz bir öğe tanımlandığında işlevlerini yerine getirecektir. Böyle bir elemanın (anahtarın) rolü bilgisayarın veya özel bir cihazın belirli bir bölümüne atanabilir.
Yıkıma karşı bilgi koruması
Herhangi bir koruma sistemi kendisini ana ayarlarAmaç: bilgiyi imhadan korumalıdır. Verilerin tahrip olması çeşitli nedenlerle (yetkisiz eylemler, yazılım ve donanım arızaları, bilgisayar virüsleri vb.) Meydana gelebileceğinden, koruyucu önlemlerin organizasyonu her kullanıcının en önemli görevlerinden biri olmalıdır.
Ayrıca tehlikeden bahsetmek özel bir şeydir.Küçük fakat oldukça karmaşık ve zararlı programlar taşırlar - kendi başlarına yayılabilen bilgisayar virüsleri ve ayrıca diğer programlara eklenebilir ve ağ üzerinden iletilebilirler. Virüslerin yaratıcıları, çeşitli amaçların peşinden gidebilir: herhangi bir mesajın masum çıktısından bilginin tamamen imhasına ve sistemin imhasına.
Şifreleme veri koruması
Метод криптографии стал одним из главных и bilgi koruma yazılımı tarafından sahip olunan verilerin bütünlüğünün gizliliğini ve kontrolünü sağlamanın en güçlü yolu. Şifrelemenin ana unsuru, özel şifreleme anahtarları kullanarak verileri şifrelemek veya okunamayan bir forma dönüştürmektir.
Veri kanallarının yazılım koruması
Bu güvenlik alanının temeliekranlardır - ağlardaki bilgi güvenliği yazılımı, bunun amacı, bir ağ kümesine ait kullanıcıların başka bir ağ kümesinin sunucularına erişimini sınırlandırmaktır. Ekranlar, iki ağ arasındaki tüm bilgi akışlarını kontrol eder. Ekranın bir örneği, bir kuruluşun açık bir ortama erişimi olan (örneğin, İnternet) yerel ağını korumak için kurulan bir güvenlik duvarıdır.
