Сүлжээний аюулгүй байдал ба мэдээллийн аюулгүй байдал
Сүлжээний аюулгүй байдал нь компьютерийн сүлжээг зөвшөөрөлгүй нэвтрэх, буруугаар ашиглах, өөрчлөхөөс хамгаалахад ашигладаг арга, дадлыг агуулдаг. Өөр өөр байгууллагуудын эзэмшдэг сүлжээнүүд нь өөр өөр түвшний хамгаалалт шаарддаг. Жишээлбэл, гэрийн сүлжээнд шаардагдах аюулгүй байдлын түвшин нь томоохон хамтын ажиллагааны сүлжээнд шаардагдах аюулгүй байдлын түвшингээс өөр байх болно. Үүний нэгэн адил мэдээллийн аюулгүй байдал нь мэдээллийн системд зөвшөөрөлгүй нэвтрэх, буруугаар ашиглах, өөрчлөхөөс сэргийлж, үндсэндээ мэдээллийг хамгаалдаг.
Сүлжээний аюулгүй байдал гэж юу вэ?
Сүлжээний аюулгүй байдал нь сүлжээг зөвшөөрөлгүй хандалтаас хамгаалахтай холбоотой. Энэ үйл явцын эхний алхам бол хэрэглэгчийг баталгаажуулах явдал юм. Үүнд ихэвчлэн хэрэглэгчийн нэр, нууц үгийг ашигладаг. Үүнийг нэг хүчин зүйлийн баталгаажуулалт гэж нэрлэдэг. Нэмж дурдахад та хурууны хээ эсвэл хамгаалалтын жетоныг баталгаажуулах хоёр хүчин зүйл эсвэл гурван хүчин зүйлийн баталгаажуулалтын схемийг ашиглаж болно. Хэрэглэгчийг баталгаажуулсны дараа галт ханыг ашиглан хэрэглэгч зөвхөн өөрт нь зөвшөөрөл олгосон үйлчилгээнд хандах боломжтой. Сүлжээ нь хэрэглэгчдийг баталгаажуулахаас гадна компьютерийн вирус, өт эсвэл троянаас хамгаалах аюулгүй байдлын арга хэмжээг авах ёстой. Сүлжээг эдгээр вирусны эсрэг программ хангамжаас хамгаалахын тулд халдлагаас урьдчилан сэргийлэх системийг (IPS) ашиглаж болно. Өмнө дурьдсанчлан, өөр өөр төрлийн сүлжээнүүд өөр өөр түвшний аюулгүй байдлыг шаарддаг. Гэр болон жижиг бизнесийн жижиг сүлжээнд үндсэн галт хана, вирусны эсрэг программ хангамж, найдвартай нууц үг хангалттай байдаг бол төрийн чухал байгууллагын сүлжээг хүчтэй галт хана, прокси, шифрлэлт, вирусны эсрэг хүчирхэг программ хангамж ашиглан хамгаалах шаардлагатай. хоёр буюу гурван хүчин зүйлийн баталгаажуулалтын систем гэх мэт.
Мэдээллийн аюулгүй байдал гэж юу вэ?
Мэдээллийн аюулгүй байдал нь мэдээллийг зөвшөөрөлгүй этгээдийн гарт орохоос хамгаалах зорилготой. Уламжлал ёсоор мэдээллийн аюулгүй байдлын үндсэн зарчмууд нь нууцлал, бүрэн бүтэн байдал, хүртээмжтэй байдлыг хангах явдал юм. Хожим нь эзэмшил, жинхэнэ байдал, ашиг тус зэрэг бусад элементүүдийг санал болгосон. Нууцлал нь зөвшөөрөлгүй этгээдэд мэдээлэл орохоос сэргийлнэ. Шударга байдал нь мэдээллийг нууцаар өөрчлөх боломжгүй болгодог. Хүртээмж нь шаардлагатай үед мэдээлэл бэлэн байгаа эсэхээс хамаарна. Хүртээмжтэй байх нь мэдээллийн систем нь үйлчилгээ үзүүлэхээс татгалзах (DOS) гэх мэт халдлагад өртөмтгий биш гэдгийг баталгаажуулдаг. Жинхэнэ байдал нь харилцаанд оролцож буй хоёр талын (мэдээлэл авч явдаг) хэн болохыг баталгаажуулахад чухал ач холбогдолтой. Нэмж дурдахад мэдээллийн аюулгүй байдал нь ялангуяа мэдээлэл дамжуулах үед криптографийг ашигладаг. Мэдээллийг эрх бүхий хэрэглэгчдээс бусад хэнд ч ашиглах боломжгүй байхаар шифрлэсэн байна.
Сүлжээний аюулгүй байдал, мэдээллийн аюулгүй байдал хоёрын ялгаа нь юу вэ?
Сүлжээний аюулгүй байдал нь компьютерийн сүлжээг зөвшөөрөлгүй нэвтрэх, буруугаар ашиглах, өөрчлөхөөс хамгаалахад ашигладаг арга, дадлыг багтаадаг бол мэдээллийн аюулгүй байдал нь мэдээллийн системд зөвшөөрөлгүй нэвтрэх, буруугаар ашиглах, өөрчлөхөөс сэргийлдэг. Практикт сүлжээний аюулгүй байдал, мэдээллийн аюулгүй байдлыг хангахад ашигладаг программ хангамж, хэрэгслүүд давхцаж болно. Жишээлбэл, вирусны эсрэг програм хангамж, галт хана, баталгаажуулалтын схемийг хоёуланг нь хоёуланг нь ашиглах ёстой. Гэхдээ тэдгээрийг ашиглан хүрэхийг оролдсон зорилго нь өөр юм. Цаашилбал, эдгээр хоёр ажил нь бие биенээ нөхөж байгаа утгаараа хэрэв та сүлжээний аюулгүй байдалд итгэлтэй байж чадахгүй бол сүлжээнд байгаа мэдээлэл аюулгүй гэдэгт хэзээ ч баталгаа өгөх боломжгүй.