Принципи и основни начини за защита на компютърна мрежа от неоторизиран външен достъп

1.Неоторизиран достъп

Ø  Ползването на ресурси в мрежата от лице, което не е закон потребител на системата или използването им от потребител на мрежата по начин, за който не са му предоставени права.

               2. Основни принципи за защита на компютърна мрежа

Ø  Физическо опазване на мрежата

Ø  Опазване на неупълномощен достъп

Ø  Конфинденциалност на информацията и защита на личните данни

Ø  Стандартизация – предлаганите решения за защита трябва да се основават на международни стандарти и протоколи за сигурност

Ø  Отвореност към бъдещо развитие на защитата

                   3.Основни начини за защита от неупълномощен достъп

Ø  Потребителско име (username) и парола (password)

Ø  Защитна стена (firewall)

Ø  Специализиран софтуер

                     4. Акаунт

Ø  Комбинацията от потребителско име и парола е свързан с определени права на потребителя в системата, които се наричат общо “акаунт” – достъп до файлове, програми и право на ползване на хардуер.

Ø  Потребителските акаунти осигуряват възможности за съвместно ползване на компютър или мрежов ресурс от повече потребители.

                     

                                 

     5.Видове акаунти

Ø  Администратор (Administrator)- Осигурява максимален контрол върху компютъра и трябва да се използва само когато е необходимо.

Ø  Стандартен (ограничен/limited) потребител - Предназначен е за всекидневна работа с компютъра от упълномощен потребител.

Ø  Гост (Guest) - Предназначен за случайни потребители на компютъра и е с най-малки права.

      6.Правила за избор на подходяща парола

Ø  Да се използват букви, цифри и други символи.

Ø  Да има главни и малки букви наред със смесването на горен и долен регистър.

Ø  Да се състои от голям брой символи – желателно е над 12, защото към момента тази дължина затруднява практическото разбиване на паролата.

       7.Роля на защитната стена

Ø  ограничава неупълномощения достъп чрез динамично филтриране на опитите за достъп до системата чрез компютърната мрежа. Като резултат засича и предупреждава за атаки в реално време.

Ø  ограничава програмите работещи на компютъра, изпраща информация или вреден софтуер /вируси/ до други компютри в случай на заразяване с компютърен вирус.

                                   

8. Антивирусна програма

Ø  Антивирусен софтуер – неделима част от защитата на мрежата.

Ø  Освен стандартната антивирусна защита често се осигурява и защита от шпионски софтуер (Spyware), който краде информация и я изпраща до други компютри, от нежелана поща (spam), изскачащи прозорци (Pop-ups) и др.

Ø  Такава програма е например Windows Defender, която е безплатна.