Əsas qorunma texnologiyaları Təhlükəsizlik tələbləri kompüter sisteminin mövcud olduğu aparat və proqram vasitələrinin spesifikasiyalarının işlənilməsindən başlamış hesabdan silinməyə qədər olan bütün mərhələlərində mühafizə vasitələrinin toplularını təyin edirlər.
KS-in istismar mərhələsində KS-in mühafizəsinin kompleks vasitələrini nəzərdən keçirək. İstismar mərhələsində KS-də informasiya mühafizəsinin əsas məsələsi aparat və proqram vasitələrinə icazə verilməmiş daxil olmaların qabağını almaq, həmçinin həmin vasitələrin bütövlüyünə nəzarət etməkdən ibarət olur. İcazə verilməmiş daxil olmanın qabağını almaq və ya onu ciddi bir surətdə çətinləşdirmək üçün aşağıdakı tədbirlər kompleksini təşkil etmək lazımdır:
istifadəçilərin identifikasiyası və autentifikasiyasını aparmaq;
icazə verilməmiş hərəkətlərin monitorinqini – auditini aparmaq;
KS-ə daxil olmanı məhdudlaşdırmaq;
informasiyanın gizlədilməsi üçün kriptoqrafik üsullardan istifadə etmək;
şəbəkədə işləyən zaman KS-i mühafizə etmək.
Mühafizəli kompüter sistemini yaratdıqda fraqmentləşdirmə və kompleks yanaşmadan istifadə olunur. Fraqmentləşdirmə yanaşmasında kompüter sisteminin tərkibinə ardıcıl olaraq, ayrı-ayrı təhlükələr sinfindən mühafizə paketlərinin qoşulması nəzərdə tutur. Məsələn, mühafizə olunmayan KS əvvəlcə antivirus paketi ilə, sonra faylların şifrlənməsi sistemi ilə, istifadəçilərin hərəkətlərinin qeyd edilməsi sistemi və i.a. ilə təchiz olunur. Bu yanaşmanın mənfi cəhəti ondan ibarət olur ki, bir qayda olaraq, tətbiq olunan paketlər müxtəlif istehsalçılar tərəfindən istehsal olunduqları üçün öz aralarında pis qarşılıqlı əlaqədə olurlar və bir-birilə münaqişəyə girirlər. Cinayətkar mühafizənin ayrı-ayrı komponentlərini dövrədən açdıqda, qalanları işləməkdə davam edəcək və bu da onun etibarlığını aşağı salmış olacaqdır. .
Kompleks yanaşmada isə KS-nin aparat və sistem proqram təminatının layihələndirmə mərhələsində kompüter sisteminin mühafizə funksiyalarının daxil edilməsini nəzərdə tutur və onların ayrılmaz hissəsini təşkil edir.
Lakin, yeni təhlükələr sinfinin əmələ gəlmə ehtimalını nəzərə alaraq, təhlükəsizliyə cavabdeh olan kompüter sisteminin modulları onların mühafizənin ümumi konsepsiyasını dəstəkləyən digəriləri ilə əvəz edilmə imkanına malik olmalıdırlar.
Yalnız proqram-aparat vasitələri köməkliyi ilə kompüter sisteminin etibarlı mühafizəsini təşkil etmək mümkün deyildir. Ən vacibi kompüter sisteminin işinə inzibati nəzarəti təşkil etməkdir. Mühafizə vasitələrinin dəstəklənməsi üzrə inzibatçının əsas funksiyaları aşağıdakılardan ibarət olur:
kompüter sisteminin düzgün işləməsi və onun mühafizəsinə daimi nəzarət;
hadisələri qeyd edən jurnallara müntəzəm baxış keçirilməsi;
uyğun təhlükəsizlik siyasətinin təşkili və dəstəklənməsi;
mühafizə sistemindəki dəyişikliklər, parolların düzgün seçilməsi barəsində əməliyyat sistemi istifadəçilərinin təlimatlandırılması;
proqram və verilənlərin ehtiyat surətlərinin müntəzəm olaraq yaradılması və yeniləşdirilməsi;
kompüter sisteminin mühafizəsinin qırılmasını vaxtında aşkar etməkdən ötrü ayrı-ayrı istifadəçi verilənlərinin konfiqurasiyasına və təhlükəsizlik siyasətinə daimi nəzarət etmək lazımdır.
Ən çox istifadə olunan mühafizə üsullarını və onların iş prinsiplərini daha ətraflı nəzərdən keçirək.