Теория:

Различные средства защиты (аппаратные, программные, физические, организационные и т.д.) должны применяться одновременно и под централизованным управлением. При этом компоненты системы должны «знать» о существовании друг друга, взаимодействовать и обеспечивать защиту как от внешних, так и от внутренних угроз.

На сегодняшний день существует большой арсенал методов обеспечения информационной безопасности:
 
  •  средства идентификации и аутентификации пользователей;
 
Обрати внимание!
Идентификация и авторизация — это ключевые элементы информационной безопасности.
При попытке доступа к информационным активам функция идентификации даёт ответ на вопрос: являетесь ли вы авторизованным пользователем сети.
 
Обрати внимание!
Функция авторизации отвечает за то, к каким ресурсам конкретный пользователь имеет доступ.
 
  • средства шифрования информации, хранящейся на компьютерах и передаваемой по сетям;
 
Обрати внимание!
Задача данного средства защиты — обеспечение конфиденциальности.
Основные требования, предъявляемые к системам шифрования — высокий уровень криптостойкости и легальность использования на территории России (или других государств).
 
  • межсетевые экраны;
 
Межсетевой экран представляет собой систему или комбинацию систем, образующую между двумя или более сетями защитный барьер, предохраняющий от несанкционированного попадания в сеть или выхода из нее пакетов данных.
 
  • виртуальные частные сети;
  • cредства контентной фильтрации
  • инструменты проверки целостности содержимого дисков;
  • средства антивирусной защиты;
 
Обрати внимание!
Современные антивирусные технологии позволяют выявить практически все уже известные вирусные программы через сравнение кода подозрительного файла с образцами, хранящимися в антивирусной базе.
  •  системы обнаружения уязвимостей сетей и анализаторы сетевых атак.

Каждое из перечисленных средств может быть использовано как самостоятельно, так и в интеграции с другими. Это делает возможным создание систем информационной защиты для сетей любой сложности и конфигурации, не зависящих от используемых платформ.