Базовые принципы политики информационной безопасности
Для защиты информации важен системный подход – использование комплекса мероприятий, а не каких-то отдельных мер.
При разработке средств защиты важно уяснить ответы на следующие вопросы:
q Какую информацию защищать?
q Какой ущерб понесет предприятие при потере или при раскрытии тех или иных данных?
q Кто или что является возможным источником угрозы, какого рода атаки могут быть предприняты?
q Какие средства использовать для защиты каждого вида информации?
К базовым принципам защиты относят:
q Принцип минимального уровня привилегий на доступ к данным для всех сотрудников предприятия.
q Комплексный подходи баланс надежности средств защиты на различных уровнях.
q Поддержка баланса надежности защиты всех уровней. Если в сети все сообщения шифруются, но ключи легкодоступны, то эффект от шифрования нулевой
q Использование средств, которые при отказе переходят в состояние максимальной защиты.
q Принцип баланса возможного ущерба от реализации угрозы и затрат на ее предотвращение.
59. Управление заданиями в командном интерпретаторе bash
Основным способом взаимодействия пользователя с операционной системой в Linux остается режим командной строки. Каждый раз, когда очередной пользователь входит в систему, команда login запускает для него командный процессор — оболочку. Какую именно оболочку запустить, указывается в файле /etc/passwd.
Наиболее популярной оболочкой для Linux является оболочка bash. Сама по себе оболочка bash не выполняет никаких прикладных задач. Но она обеспечивает выполнение всех приложений: нахождение вызываемых программ, их запуск и организацию ввода/вывода.
Главное свойство оболочки, которое делает ее мощным инструментом пользователя — это то, что она включает в себя простой язык программирования хода выполнения заданий. В пакетном режиме все необходимые данные и параметры готовятся до начала выполнения задания в виде текстового файла, который называют пакетным. Выполнение самого задания производится без участия оператора.
Задания, оформляемые в виде пакетных файлов, состоят из двух частей: заголовка и собственно текста задания. Заголовок пакетного файла начинается с первой строки и выглядит обычно следующим образом: #!/bin/bash (текст после символов #! указывает на оболочку, которая должна обработать файл).
Для последовательного выполнения команд они разделяются символом «;»: команда1 ; команда2, тогда выполнение очередной команды начнется только после выполнения предыдущей.
При использовании разделителя «&» команда до разделителя выполняется в фоновом режиме, а следующая выполняется немедленно после запуска предыдущей: команда1 & команда2
Возможны последовательности команд, в которых запуск на выполнение зависит от результата (кода возврата) предыдущих команд.
Чтобы выполнить команду2 только, если предыдущая закончилась удачно, используют разделитель «&&»: команда1 && команда2
Чтобы выполнить команду2 только, если предыдущая закончилась НЕудачно, используют разделитель «&&»: команда1 || команда2
Условный оператор (оператор ветвления) имеет вид:
if логич_выражение1 ; then
команды-1
elif логич_выражение2 ; then
команды-2
else
команды-3
fi
Оператор цикла имеет вид:
for переменная in список do
операторы
done
Основные команды работы с сетью в Windows
Сетевая операционная система Windows содержит набор утилит, полезных при диагностике сети. Основными задачами этих программ является:
q Определение работоспособности сети
q Определение параметров и характеристик сети
q В случае неправильного функционирования сети – локализация службы или сервиса, вызывающих неисправность.
Главными параметрами сетевых подключений являются их канальные и сетевые адреса и параметры, влияющие на работу сетевого уровня.
Большинство утилит запускаются из командной строки.
Ipconfig – просмотр параметров IP
ipconfig – отображает краткую информацию; ipconfig /all–отображает полную информацию.
Arp – соответствие MAC и IP-адресов
Соответствие МАС и IP адресов производится службой ARP
arp –a – выводит ARP–таблицу