Data Loading...
Сигурност и защита на данните 2 Flipbook PDF
Сигурност и защита на данните 2
107 Views
11 Downloads
FLIP PDF 316.59KB
Сигурност и защита на данни 1. Архивиране на данни Компресирането на данни е процес, при който информацията от един файл се преобразува така, че да се използват помалко битове, тоест размерът на файла да е по-малък. Архивирането е процес, при който даден файл се добавя в компресирана папка. Въпреки че се нарича „папка“, това всъщност не е директория, а отделен файл във формат ZIP, RAR, GZ, BZIP, 7z, XZ или друг. Трябва да се има предвид, че архивиране се нарича и процесът, при който се създават резервни копия. При компресирането разликата с оригиналния файл е, че новият заема по-малко място (с други думи, той е компресиран). За да се осъществи този процес, се прилагат различни математически методи и алгоритми, чрез които се съпоставят различни кодове и се махат излишни знаци. Необходимост от архивиране: o
Предпазване при наличие на вируси
o
При повреда на твърдия диск
o
Срив в софтуера
a) Видове архивиране: ●
Неструктурирано архивиране - Неструктурираното архивиране в най-ниско ниво на архивиране на отделни папки и файлове, без специална организация и последователност на действията, като изисква задължителна човешка намеса през цялото време. При евентуална загуба на данни по някаква причина, не е сигурно, че в архивите ще бъдат открити стари работещи копия точно на търсените данни за възстановяване, за да бъдат използваеми.
●
Системно архивиране - Системното архивиране е архивиране само на дисковия дял за зареждане (boot) и дяла на операционната система, заедно с инсталираните приложения в него. Такова архивиране е подходящо, ако всичките работни данни в
системата (документи, бази данни, имейли, изображения и др.) се съхраняват на отделен файлов сървър, който има отделно архивиране. Системното архивиране е полезно за бързо възстановяване в работен режим на система, при която е настъпил срив заради хардуерен или софтуерен проблем. ●
Пълно архивиране - Пълното запазва както системните дискови дялове, така и всички други дялове, които съдържат потребителски данни. Информацията се съхранява под формата на дискови изображения (images), от които могат да бъдат възстановявани целите дялове, но също така и отделни папки или файловe.
●
Диференциално архивиране - Диференциалното архивиране (архивиране на различията) позволява създаване на едно основно архивно изображение на диск, дисков дял, папки и файлове, след което се правят нови архиви само за разликата в системата спрямо основното изображение.
●
Инкрементално архивиране - При инкременталното архивиране (архивиране с добавяне) се прави един основен архив, а следващите архиви съдържат само новите и променени файлове спрямо последния архив, а не само спрямо основния архив както при диференциалното архивиране.
●
Постоянно архивиране - При постоянно архивиране се следи за възникнали промени в системата и те веднага се отразяват в архив.
Как се архивира ? I начин 1. Стартира се програмата 2. Избират се файловете, които ще се архивират и от меню Commands се избира команда Add files to archive или се щраква върху бутон Add от инструменталното меню на програмата 3. Отваря се прозорец с име Archive name and parameters. В полето Archive nameсе въвежда име на архива 4. В полето Archive format се избира формат RAR или ZIP.
Archiving options позволява избор на допълнителни опции. При активиране наCreate SFX archive се създава саморазархивиращ се файл (с разширение exe). Такъв файл включва както архива, така и програма за неговото разархивиране. В Compression method се избира метод на компресиране. 6. Щраква се върху бутон OK и се затваря програмата.
2. Защитна стена (Firewall) Firewall наричаме мрежово устройство или софтуер за наблюдение на пакетите, които влизат и излизат през дадена мрежа, и съответно ги блокира или им позволява да преминат, в зависимост от настройките, зададени за това какъв трафик е желан и какъв не е. Има няколко типа firewall-и, които са разработени през годините, като впоследствие са станали по-сложни и вече вземат повече параметри, за да извършат дадено решение по отношение на позволения и забранения трафик. Най-новите firewall-и са познати под общото название „next-generation firewalls“ (NGFW) за по-кратко. Новото при тях е, че освен усложнената структура и процес на вземане на решение, те си сътрудничат с множество други технологии и не се ограничават само до филтриране на пакети.
●
Прокси-базирани защитни стени- Устройството-домакин се свърза с прокси, което от своя страна прави отделна връзка с източника на търсените от потребителя данни.
●
Stateful защитни стени - Въпросните атрибути са познати като „състояние на връзката“ (state of connection) и включват детайли като IP адреси и портове.
●
Следващо поколение защитни стени - Пакетите могат да се филтрират, използвайки и други неща освен състоянието на връзките, източника и адресите.
●
Intrusion Prevention Systems (IPS) - IPS използват и други похвати като „signature tracing“ и засичане на аномалии, за да предотвратят навлизането на различни заплахи
●
Deep-packet inspection (DPI) - DPI инспектира неговото съдържание, изследва с какви приложения е инструктирано да се свърже или какви видове данни ще предава
●
SSL termination
- Този подход може да се използва например за да се предотврати
зловредно деяние на служител, който иска да изнесе вътрешна информация, като в същото време позволява на легитимен трафик да преминава през него. ●
Sandboxing - Могат да изолират тези прикачени файлове и какъвто и да е код, който те съдържат, да го активират в контролирана среда и да проверят дали е зловреден.
3. Антивирусна програма - Антивирусен софтуер (или антивирусна програма) е сборното название на всички видове софтуерни приложения, предназначени за предпазване и отстраняване на компютърни вируси. Тези програми, още познати под името malware, могат да бъдат най-различни, но най-разпространените са три вида – троянски коне, червеи и вируси. Задачата на антивирусния софтуер е да предпазва компютъра, като постоянно следи файловете, които се изпълняват и отварят за възможни заплахи. ▪
●
Компоненти на антивирусната програма: o
Файлов скенер
o
Модул, който да следи интернет трафика
o
Проактивна защита или евристичен скенер (емулатор)
o
Скенер за пощенския клиент
o
Антишпионски модул
o
Защитна стена (Firewall)
Видове антивирусни програми за мобилни платформи и компютри – Windows Mobile, Symbian, iOS, BlackBerry, Android, Norton, Integ, TotalAV.