Базовые принципы политики информационной безопасности

Для защиты информации важен системный подход – использование комплекса мероприятий, а не каких-то отдельных мер.

При разработке средств защиты важно уяснить ответы на следующие вопросы:

q Какую информацию защищать?

q Какой ущерб понесет предприятие при потере или при раскрытии тех или иных данных?

q Кто или что является возможным источником угрозы, какого рода атаки могут быть предприняты?

q Какие средства использовать для защиты каждого вида информации?

К базовым принципам защиты относят:

q Принцип минимального уровня привилегий на доступ к данным для всех сотрудников предприятия.

q Комплексный подходи баланс надежности средств защиты на различных уровнях.

q Поддержка баланса надежности защиты всех уровней. Если в сети все сообщения шифруются, но ключи легкодоступны, то эффект от шифрования нулевой

q Использование средств, которые при отказе переходят в состояние максимальной защиты.

q Принцип баланса возможного ущерба от реализации угрозы и затрат на ее предотвращение.

59. Управление заданиями в командном интерпретаторе bash

Основным способом взаимодействия пользователя с операционной системой в Linux остается режим командной строки. Каждый раз, когда очередной пользователь входит в систему, команда login запускает для него командный процессор — оболочку. Какую именно оболочку запустить, указывается в файле /etc/passwd.

Наиболее популярной оболочкой для Linux является оболочка bash. Сама по себе оболочка bash не выполняет никаких прикладных задач. Но она обеспечивает выполнение всех приложений: нахождение вызываемых программ, их запуск и организацию ввода/вывода.

Главное свойство оболочки, которое делает ее мощным инструментом пользователя — это то, что она включает в себя простой язык программирования хода выполнения заданий. В пакетном режиме все необходимые данные и параметры готовятся до начала выполнения задания в виде текстового файла, который называют пакетным. Выполнение самого задания производится без участия оператора.

Задания, оформляемые в виде пакетных файлов, состоят из двух частей: заголовка и собственно текста задания. Заголовок пакетного файла начинается с первой строки и выглядит обычно следующим образом: #!/bin/bash (текст после символов #! указывает на оболочку, которая должна обработать файл).

Для последовательного выполнения команд они разделяются символом «;»: команда1 ; команда2, тогда выполнение очередной команды начнется только после выполнения предыдущей.

При использовании разделителя «&» команда до разделителя выполняется в фоновом режиме, а следующая выполняется немедленно после запуска предыдущей: команда1 & команда2

Возможны последовательности команд, в которых запуск на выполнение зависит от результата (кода возврата) предыдущих команд.

Чтобы выполнить команду2 только, если предыдущая закончилась удачно, используют разделитель «&&»: команда1 && команда2

Чтобы выполнить команду2 только, если предыдущая закончилась НЕудачно, используют разделитель «&&»: команда1 || команда2

Условный оператор (оператор ветвления) имеет вид:

if логич_выражение1 ; then

команды-1

elif логич_выражение2 ; then

команды-2

else

команды-3

fi

Оператор цикла имеет вид:

for переменная in список do

операторы

done

Основные команды работы с сетью в Windows

Сетевая операционная система Windows содержит набор утилит, полезных при диагностике сети. Основными задачами этих программ является:

q Определение работоспособности сети

q Определение параметров и характеристик сети

q В случае неправильного функционирования сети – локализация службы или сервиса, вызывающих неисправность.

Главными параметрами сетевых подключений являются их канальные и сетевые адреса и параметры, влияющие на работу сетевого уровня.

Большинство утилит запускаются из командной строки.

Ipconfig – просмотр параметров IP

ipconfig – отображает краткую информацию; ipconfig /all–отображает полную информацию.

Arp – соответствие MAC и IP-адресов

Соответствие МАС и IP адресов производится службой ARP

arp –a – выводит ARP–таблицу

Наши рекомендации