Защита сети должна строиться по нескольким направлениям:
защита от взлома изнутри, то есть защита от злоумышленника, который находиться непосредственно за компьютером данной сети;
защита от взлома извне, то есть защита от злоумышленника, который проникает в данную сеть по каналам Итнернет или через модемные соединения;
защита системы от компьютерных вирусов;
защита данных от краха оборудования;
защита оборудования по цепям электропитания.
Взлом - несанкционированный доступ к данным. Следствие - доступ к коммерческой тайне, порча (а так же и удаление) информации, заражение компьютерным вирусом, порча оборудования и тому подобное.
Компьютерный вирус - специально написанная программа со свойствами обычного биологического вируса:
программа вредоносна, то есть, направлена на порчу или удаление информации, прочу оборудования, рассекречивания паролей, кражи информации (например, кража пароля для доступа в Интернет) и тому подобное;
программа не видима, обнаружение ведётся специальными средствами;
программа способна выживать и плодиться, заражая доступные компьютеры.
Способы заражения:
через носитель информации (дискета, лазерный диск, съёмный жёсткий диск и тому подобное),
через локальную сеть с заражённого компьютера,
через каналы глобальной сети, по электронной почте.
Нужно предусмотреть ситуацию, когда взломщик находиться за компьютером сети. В случае внесения вируса с носителей информации в роли взломщика может оказаться и сам пользователь, ни о чём не подозревающий. В этих случаях целесообразна рекомендация по введению следующих мер защиты:
установка и поддержка пароля пользователя;
жёсткий график работы с компьютером: пришёл - зарегистрировался (ввёл пароль и начал работу), ушёл - закончил сеанс доступа (перевод компьютера в режим ввода пароля с одновременным отключением от сети);
установка локальных антивирусных программ, установка антивирусных детекторов для устройств обмена информацией (дисководы, приводы чтения лазерных дисков и подобное), установка антивирусных программ мониторинга;
физическое блокирование клавиатуры (и мыши) во время отсутствия пользователя;
физическое отключение устройств обмена информацией (шлейфы дисководов и приводов лазерных дисков, лампочек-индикаторов), отключение неиспользуемых портов, пломбирование корпуса компьютера;
предусмотреть установку средств по принудительному уничтожению информации;
Здесь имеет место ситуация, когда взломщик подключается к сети либо по каналам доступа в Интернет, либо по каналам сервера удалённого доступа или через модем (телефонные каналы). Защита:
установка защиты типа firewall (дословно "огненная стена"), то есть, грубо говоря, установка в разрыв канала передачи данных компьютера (или специального устройства), который будет отслеживать всю передаваемую информацию и в случае опасности блокировать доступ;
соответствующая настройка системы доступа в Интернет;
отключение (изъятие) неиспользуемых модемов;
контроль используемых модемов; правильная настройка систем;
Производиться комплекс мер защиты от заражения, предусматривается ситуация, когда вирус уже находиться в системе и ситуация, когда информации нанесён вред.
Здесь имеет место ситуация, когда информация теряется при порче компьютера или от действия вируса. Для этого необходимо рекомендовать следующие меры безопасности:
В основной массе все компьютеры питаются от сети электроснабжения, в которой напряжение не только опасно для жизни пользователя, но и для некоторых узлов самого компьютера. Проблема состоит в том, что в сети все компьютеры соединены друг с другом проводами. А также соединены и "массы" компьютеров. И существует опасность, что при неисправности какого либо устройства можно получить опасное напряжение на ВСЕХ компьютерах. Это может привести либо к электрической травме пользователя, либо к выходу из строя оборудования. При особых случаях возможна порча всего как-либо подключённого оборудования.
Можно рекомендовать следующие меры безопасности:
контроль всех электрических коммуникаций, завязанных на компьютерную сеть;
установка устройств по обеспечению качественного электропитания всего подключаемого оборудования;
надёжное заземление;
установка дополнительных защит на телефонные и компьютерные сети;
работа с персоналом, обслуживающим сеть электропитания;
работа с пользователем.
Может показаться, что все вышеперечисленные проблемы носят гипотетический характер и являются относительно не реальными, но даже такая простая и очень распространённая вредоносная операция, как кража пароля доступа в Интернет, может лишить пользователя оплаченного времени. А если речь идет о доступе в Интернет, закреплённом за конкретным (юридическим или физическим) лицом, то под этим паролем могут быть совершены незаконные сделки или другие преступные операции, что влечёт серьёзные последствия.
