Помощь в написании студенческих работ
Антистрессовый сервис

Механизмы защиты от случайных угроз

Реферат: Механизмы защиты от случайных угроз
РефератПомощь в написанииУзнать стоимостьмоей работы

По времени восстановления информации методы дублирования могут быть разделены на оперативные и неоперативные. К оперативным методам относятся методы дублирования информации, которые позволяют использовать дублирующую информацию в реальном масштабе времени. Это означает, что переход к использованию дублирующей информации осуществляется за время, которое позволяет выполнить запрос на выполнение… Читать ещё >

Механизмы защиты от случайных угроз (реферат, курсовая, диплом, контрольная)

Все направления противодействия случайным угрозам могут быть сгруппированы следующим образом (рис. 5.2).

Дублирование информации, или резервное копирование (backup), является одним из самых эффективных способов обеспечения целостности информации. Оно обеспечивает защиту информации как от случайных угроз, так и от преднамеренных воздействий.

Направления защиты от случайных угроз.

Рис. 5.2. Направления защиты от случайных угроз В зависимости от ценности информации, особенностей построения и режимов функционирования КС могут использоваться различные методы дублирования, которые классифицируются по различным признакам:

  • — по времени восстановления информации методы дублирования могут быть разделены на оперативные и неоперативные. К оперативным методам относятся методы дублирования информации, которые позволяют использовать дублирующую информацию в реальном масштабе времени. Это означает, что переход к использованию дублирующей информации осуществляется за время, которое позволяет выполнить запрос на выполнение заданных действий в режиме реального времени для данной КС. Все методы, не обеспечивающие режим реального времени, относят к неоперативным методам дублирования;
  • — по степени пространственной удаленности носителей основной и дублирующей информации методы дублирования могут быть разделены на методы сосредоточенного дублирования и методы рассредоточенного дублирования.

Для определенности целесообразно считать методами сосредоточенного дублирования такие методы, для которых носители с основной и дублирующей информацией находятся в одном помещении. Все другие методы относятся к рассредоточенным.

Рассредоточенное дублирование достижимо в компьютерных сетях и является практически единственным способом обеспечения целостности и доступности информации при стихийных бедствиях и крупных авариях;

  • — по средствам, используемым для целей дублирования, методы дублирования можно разделить на методы, использующие: специально выделенные области памяти на несъемных машинных носителях; съемные носители информации; дополнительные внешние запоминающие устройства (блоки);
  • — по числу копий методы дублирования делятся на одноуровневые; многоуровневые. При одноуровневом дублировании используется единственная копия. Как правило, число уровней не превышает трех;
  • — в соответствии с процедурой дублирования различают методы зеркального копирования, полного копирования, частичного копирования и комбинированного копирования.

При зеркальном копировании любые изменения основной информации сопровождаются такими же изменениями дублирующей информации. При таком дублировании основная информация и дубль всегда идентичны. При полном копировании периодически дублируются все файлы. Частичное копирование предполагает создание дублей определенных файлов, например файлов пользователя. Одним из видов частичного копирования, получившим название инкрементного копирования, является метод создания дублей файлов, измененных со времени последнего копирования. Комбинированное копирование допускает комбинации, например полного и частичного копирования, с различной периодичностью их проведения;

— по виду дублирующей информации методы дублирования разделяются на методы со сжатием информации и методы без сжатия информации.

При неоперативном дублировании практически всегда осуществляется сжатие информации с помощью программ-архиваторов. При оперативном дублировании могут использоваться оба метода в зависимости от характеристик системы и алгоритма ее функционирования.

Под надежностью понимается свойство системы выполнять возложенные на нее задачи при определенных условиях эксплуатации. В случае наступления отказа компьютерная система не может выполнять все предусмотренные документацией задачи, т. е. переходит из исправного состояния в неисправное. Если при наступлении отказа компьютерная система способна выполнять заданные функции, сохраняя значения основных характеристик в пределах, установленных технической документацией, то она находится в работоспособном состоянии.

С точки зрения обеспечения безопасности информации необходимо сохранять хотя бы работоспособное состояние КС. Для решения этой задачи необходимо обеспечить высокую надежность функционирования алгоритмов, программ и технических (аппаратных) средств.

Повышение надежности элементов информационной системы является необходимым требованием построения отказоустойчивой системы, но не достаточным. Это объясняется тем, что надежность элементов не может быть абсолютной даже при высоком уровне технологий. Кроме того, реальные условия эксплуатации элементов системы могут не соответствовать условиям нормальной эксплуатации, в том числе и по причине преднамеренных вредительских воздействий.

Поэтому необходимо создавать отказоустойчивые системы. Отказоустойчивость — это свойство КС сохранять работоспособность при отказах отдельных устройств, блоков, схем.

Известны три основных подхода к созданию отказоустойчивых систем:

  • — простое резервирование;
  • — помехоустойчивое кодирование информации;
  • — создание адаптивных систем.

Простое резервирование основано на использовании устройств, блоков, узлов, схем только в качестве резервных. При отказе основного элемента осуществляется переход па использование резервного. Для целей резервирования могут использоваться один резервный элемент и более. Уровни и глубина резервирования определяют возможности системы парировать отказы, а также аппаратные затраты. Такие системы должны иметь несложные аппаратно-программные средства контроля работоспособности элементов и средства перехода на использование, при необходимости, резервных элементов.

Помехоустойчивое кодирование основано на использовании информационной избыточности. Рабочая информация в КС дополняется определенным объемом специальной контрольной информации. Наличие этой контрольной информации (контрольных двоичных разрядов) позволяет путем выполнения определенных действий над рабочей и контрольной информацией определять ошибки и даже исправлять их.

Наиболее совершенными системами, устойчивыми к отказам, являются адаптивные системы. В них достигается разумный компромисс между уровнем избыточности, вводимым для обеспечения устойчивости (толерантности) системы к отказам, и эффективностью использования таких систем по назначению.

Адаптивные системы содержат аппаратно-программные средства для автоматического контроля работоспособности элементов системы и осуществления ее реконфигурации при возникновении отказов элементов. При реконфигурации отключается отказавший элемент, восстанавливается необходимая информация (при ее утрате или искажении), осуществляется изменение связей и режимов работы элементов системы.

Свойство адаптивности обеспечивает высокую эффективность не только за счет повышения устойчивости к негативным событиям. Адаптивные системы позволяют решать и другие задачи оптимизации функционирования. Например, снижать энергопотребление за счет отключения определенных блоков при уменьшении нагрузки на систему, выбирать оптимальные пути передачи данных с учетом их загруженности, переходить на оптимальный режим обслуживания заявок в очередях.

Для противодействия техногенным авариям и стихийным бедствиям ИС должна сохранять работоспособность в условиях неблагоприятного воздействия природных факторов и техногенных аварий. Для этого должна быть обеспечена живучесть объектов И С — свойство И С сохранять работоспособность в условиях стихийных бедствий, аварий и отказов.

Кроме адаптивности системы к отказам и сбоям она должна обладать свойством устойчивости к катастрофам природного или техногенного характера. В последние годы требования к непрерывности и эффективности бизнеса привели к необходимости создания катастрофоустойчивых систем. Отличие таких систем от систем, обладающих свойством живучести, заключается в их способности не снижать эффективность ИС в условиях катастроф. Одним из наиболее перспективных и экономически оправданных направлений создания катастрофоустойчивых систем является использование «облачных» технологий.

При создании объектов, устойчивых к техногенным авариям и стихийным бедствиям, необходимо: выбрать место расположения объекта; выполнить проектирование и строительство здания, отвечающего требованиям живучести; оборудовать помещения средствами оперативного реагирования на стихийные бедствия, аварии и отказы; создать механизмы адаптации системы к катастрофам; подготовить персонал к действиям в экстремальных условиях.

Одним из основных направлений защиты информации в ИС от непреднамеренных угроз являются сокращение числа ошибок пользователей и обслуживающего персонала, а также минимизация последствий этих ошибок. Для достижения этих целей необходимы создание оптимальных условий для работы пользователей и персонала; подготовка сотрудников к работе в ИС; организация многоуровневого контроля действий сотрудников при работе в И С.

Показать весь текст
Заполнить форму текущей работой

Сессия? Спокойно!