情報保護の方法と手段

方法およびコンピューター情報の手段は悪質な脅威に対抗するために、システムの所有者との情報の利用者の潜在的な損傷を最小限に抑えるように設計されたハードウェアとソフトウェア、道徳的、倫理的、法的基準の様々な施策の組み合わせです。

コンピュータからの情報漏洩に対する従来の対策の次の種類を考えてみましょう。

技術的な方法や情報保護の手段

これらは、次のとおりです。

• コンピュータシステムへの不正アクセスから保護します。
• すべての重要なコンピュータサブシステムの冗長性。
• 個々のネットワークリンクの故障がある場合、リソースを再割り当てするために、後続の可能性とのネットワーク。
• 検出とのための設備の設置火災を消火 。
• 水の検出のための設備の設置。
• 盗難、サボタージュ、サボタージュ、爆発に対する保護措置のセットを採用。
• 冗長電源を取り付けます。
• 機器のロック構内。
• アラームおよびその他の設定。

組織方法および情報保護の手段

これらは、次のとおりです。

• セキュリティサーバ。
• 慎重に整理採用。
• すべての特に重要な作業は一人で行われているような場合、除外。
• 計画策定、それが失敗した状況でのサーバーの動作を復元する方法。
• （でも、上級管理職からの）任意のユーザからの保護の普遍的手段。

方法 不正アクセス 情報へ

上記の方法と情報セキュリティの手段のいくつかのノウハウは、情報への不正アクセスを行うことができる方法を理解する必要があります。

機密情報への不正アクセスが原因メディアの残留の情報は、ユーザが通常の方法で期限内にそれを削除したという事実にもかかわらず、それを読んですることができるという事実のためにコンピュータと修理やメンテナンスの作業中に発生する可能性があることに留意してください。 もう一つの方法は、 - 輸送は保護せずに行われた場合の情報は、メディアから読み出されたときです。

電流と電圧のレベルの高周波数変化で実施されている集積回路に基づいて、現代のコンピュータの仕事。 これは、その中に実際につながる 食物連鎖、 近くの機器、空気など ある 電磁場 いくつかの「スパイウェア」技術的手段の助けを借りて簡単に処理されている情報に変換することができ、干渉が、。 この場合、受信機への攻撃者からの距離より小さい ハードウェア、 削除した情報を解読可能性が高いが可能となります。 不正な文字を保有する情報との習熟は、ネットワーク機器とのアタッカー「スパイウェア」との直接接続することも可能である 通信チャンネル。

方法と情報セキュリティの技術：認証と識別

識別は、対象の割り当てであるか、または一意の画像または名前をオブジェクト。 しかし、認証がしようとしている人の被写体/オブジェクトが可能かどうかのチェックです。 両方の対策の究極の目的 - そのような入場の制限された使用又は拒否している情報の対象/対象のトレランス。 オブジェクトの真正性は、プログラム、ハードウェアデバイスまたは同じ人であってもよいです。 対象のオブジェクト/認証および識別があってもよい：技術的装置（ワークステーション、モニタ、加入者局）、人（オペレータ、ユーザ）、モニタ、磁気媒体、およびその他の情報。

情報保護の方法と手段：パスワードの使用

パスワードは、オブジェクト/対象を決定するように設計されている文字（文字、数字、等）の集合です。 パスワードやセットを選択する方法についての質問がある場合は、問題は常にそのサイズ、侵入者の選択に対する耐性の適用方法について生じます。 彼/ピックの組み合わせを推測するためにはるかに手間がかかりますので、長いパスワードは、セキュリティのレベルが高いほど、それは、システムを提供することが論理的です。

パスワードが安全であったとしても、それはどちらかの「魔法」という言葉を言うために強制強制ユーザーによって、車両の直接の盗難による傍受の危険性を減らすか、メディアのコピーから削除するために、新しいものと定期的に交換する必要があります。