Реферат: Методы защиты информации - Refy.ru - Сайт рефератов, докладов, сочинений, дипломных и курсовых работ

Методы защиты информации

Рефераты по информатике » Методы защиты информации

При разработке методов защиты информации в информационной среде следует учесть следующие важные факторы и условия:

расширение областей использования компьютеров и увеличение темпа роста компьютерного парка (то есть проблема защиты информации должна решаться на уровне технических средств);

высокая степень концентрации информации в центрах ее обработки и, как следствие, появление централизованных баз данных, предназначенных для коллективного пользования;

расширение доступа пользователя к мировым информационным ресурсам (современные системы обработки данных могут обслуживать неограниченное число абонентов, удаленных на сотни и тысячи километров);

усложнение программного обеспечения вычислительного процесса на компьютере.

При таких режимах работы в памяти компьютера одновременно могут находиться программы и массивы данных различных пользователей, что делает актуальным сохранение ин­формации от нежелательных воздействий, ее физическую защиту.

К традиционным методам защиты от преднамеренных информационных угроз относятся: ограничение доступа к информации, шифрование (криптография) информации, контроль доступа к аппаратуре, законодательные меры. Рассмотрим эти методы.

Ограничение доступа к информации осуществляется на двух уровнях:

♦ на уровне среды обитания человека, то есть путем создания искусственной преграды вокруг объекта защиты: выдачи допущенным лицам специальных пропусков, установки охранной сигнализации или системы видеонаблюдения;

♦ на уровне защиты компьютерных систем, например, с помощью разделения информации, циркулирующей в компьютерной системе, на части и организации доступа к ней лиц в соответствии с их функциональными обязанностями. При защите на программном уров­не каждый пользователь имеет пароль, позволяющий ему иметь доступ только к той ин­формации, к которой он допущен.

Шифрование (криптография) информации заключается в преобразовании (кодировании) слов, букв, слогов, цифр с помощью специальных алгоритмов. Для ознакомления с шифрованной информацией нужен обратный процесс — декодирование. Шифрование обеспечивает существенное повышение безопасности передачи данных в сети, а также данных, хранящихся на удаленных устройствах.

Контроль доступа к аппаратуре означает, что вся аппаратура закрыта и в местах доступа к ней установлены датчики, которые срабатывают при вскрытии аппаратуры. Подобные меры позволяют избежать, например, подключения посторонних устройств, изменения режимов работы компьютерной системы, загрузки посторонних программ и т. п.

Законодательные меры заключаются в исполнении существующих в стране законов, постановлений, инструкций, регулирующих юридическую ответственность должностных лиц — пользователей и обслуживающего персонала за утечку, потерю или модификацию доверенной им информации.

При выборе методов защиты информации для конкретной компьютерной сети необходим тщательный анализ всех возможных способов несанкционированного доступа к информации. По результатам анализа проводится планирование мер, обеспечивающих необходимую защиту, то есть осуществляется разработка политики безопасности.

Политика безопасности — это совокупность технических, программных и организационных мер, направленных на защиту информации в компьютерной сети

.

Рассмотрим некоторые методы защиты компьютерных систем от преднамеренных информационных угроз.

Защита от хищения информации обычно осуществляется с помощью специальных программных средств. Несанкционированное копирование и распространение программ и ценной компьютерной информации является кражей интеллектуальной собственности. Защищаемые программы подвергаются предварительной обработке, приводящей исполняемый код программы в состояние, препятствующее его выполнению на «чужих» компьютерах (шифрование файлов, вставка парольной защиты, проверка компьютера по его уникальным характеристикам и т. п.). Другой пример защиты: для предотвращения несанкционированного доступа к информации в локальной сети вводят систему разграничения доступа, как на аппаратном, так и на программном уровнях. В качестве аппаратного средства разграничения доступа может использоваться электронный ключ, подключаемый, например, в разъем принтера.

Для защиты от компьютерных вирусов применяются «иммуностойкие» программные средства (программы-анализаторы), предусматривающие разграничение доступа, самоконтроль и самовосстановление. Антивирусные средства являются самыми распространенными средствами защиты информации.

В качестве физической защиты компьютерных систем используется специальная аппаратура, позволяющая выявить устройства промышленного шпионажа, исключить запись или ретрансляцию излучений компьютера, а также речевых и других несущих информацию сигналов. Это позволяет предотвратить утечку информативных электромагнитных сигналов за пределы охраняемой территории. Наиболее эффективным средством защиты информации в каналах связи является применение специальных протоколов и криптографии (шифрования).

Для защиты информации от случайных информационных угроз, например, в компьютерных системах, применяются средства повышения надежности аппаратуры:

повышение надежности работы электронных и механических узлов и элементов;

структурная избыточность — дублирование или утроение элементов, устройств, подсистем;

функциональный контроль с диагностикой отказов, то есть обнаружение сбоев, неисправностей и программных ошибок и исключение их влияния на процесс обработки информации, а также указание места отказавшего элемента.


С каждым годом количество угроз информационной безопасности компьютерных систем и способов их реализации постоянно увеличивается. Основными причинами здесь являются недостатки современных информационных технологий и постоянно возрастающая сложность аппаратной части. На преодоление этих причин направлены усилия многочисленных разработчиков программных и аппаратных методов защиты информации в компьютерных системах.


Контрольные вопросы и задания

Задания

1.Опишите информационную среду для перечисленных объектов и укажите для нее возможные информационные угрозы:

а) школа;

б) библиотека;

в) ваша семья;

г) супермаркет;

д) кинотеатр;

е) любая другая среда на ваш выбор.

Используя Интернет, напишите реферат и сделайте доклад по методам и средствам защиты информации для некомпьютерной среды обитания человека.

Перечислите наиболее важные факторы и условия, которые следует учесть при разработке методов по защите информации в информационной среде. Проиллюстрируйте ваш ответ на конкретном примере информационной среды.


Контрольные вопросы


Что такое информационная среда?

2. Как проявляется информационная безопасность:

а) человека;

б) страны;

в) компьютера;

г) локальной сети?

3. Каким объектам следует обеспечить информационную безопасность?

4. Что такое информационная угроза?

5. Какие внешние информационные угрозы следует учесть при разработке мер информационной безопасности в России?

6. Какие внутренние информационные угрозы следует учесть при разработке мер информационной безопасности в России?

7. Какие вы знаете преднамеренные информационные угрозы? Приведите примеры.

8. Какие вы знаете случайные информационные угрозы? Приведите примеры.

9. В чем состоит основная цель информационной безопасности при решении прикладных задач пользователя?

В чем состоит основная цель информационной безопасности при решении управленческих задач?

В чем состоит основная цель информационной безопасности компании, специализирующейся на оказании информационных услуг?

В чем состоит основная цель информационной безопасности в коммерческой деятельности?

В чем состоит основная цель информационной безопасности в банковской деятельности?

Что такое политика безопасности?

Какие методы защиты информации от преднамеренных информационных угроз вы знаете?

Какие методы защиты информации от случайных информационных угроз вы знаете?

Другие работы по теме:
Методы анализа эффекивности деятельности предприятия

Экономический анализ — это метод исследования и познания объективного действия экономических законов. Метод экономического анализа базируется на диалектическом материализме, что означает изучение материалистической диалектики в единстве анализа и синтеза, индукции и дедукции.

Билеты к экзамену или зачёту по экономике

Билет №1 Предмет экономической науки и ее связь с другими науками. Роль государства в перераспределении доходов Тест. Преподаватель: Билет №2 Функции экономической науки. Макро- и микро-экономика.

Сущность управленческого учёта

Предмет, метод и задачи управленческого учёта (УУ) Сравнительная характеристика финансового и управленческого учёта Информация в системе управленческого учёта

Лесопатологический мониторинг

"...17. Лесопатологический мониторинг (далее - ЛПМ) - система постоянных наблюдений за состоянием лесного фонда и лесов, не входящих в лесной фонд, а также за неблагоприятными факторами, влияющими на это состояние..."

Охрана труда и защита окружающей среды

Утверждаю: Зам.начальника СТФ Экзаменационные билеты по курсу “Охрана труда и защита окружающей среды” отделение дневное группа 3ОП-96

Прогнозный алгоритм управления внеоборотными активами фирмы

Text 1. Назначить работника учреждения, который бы занимался вопросами безопасности в учреждении, в том числе, по защите коммерческой тайны. На него возложить обязанность разработки и совершенствования нормативной базы, определения и организации защиты коммерческой тайны, создания методик и определения стратегии применения соответствующих режимных мер. 1.

Основные направления деятельности Межрегиональной ассоциации Сибирского региона

Образование Межрегиональной ассоциации органов социальной защиты населения Сибирского Федерального округа. Основные направления деятельности Межрегиональной ассоциации. Обсуждение вопросов на заседаниях Ассоциации, планирование работы и решение проблем.

Классификатор рекламной деятельности

Виды рекламного воздействия.

Характеристика методов психического исследования. Психика и нервная система

Организационные и эмпирические методы. Головной мозг и его зоны.

Комментарий к Федеральному закону "Об информации, информатизации и защите информации"

Анализ ФЗ «Об информации, информатизации и защите информации».

О проблемах защиты деловой репутации

Целью представленного доклада является последовательное выявление проблем защиты деловой репутации от распространения в СМИ не соответствующих действительности порочащих сведений.

Закон РФ Об информации, информатизации и защите информации

Федеральный закон от 20 февраля 1995 г. N 24-ФЗ "Об информации, информатизации и защите информации" (с изменениями от 10 января 2003 г.). Принят Государственной Думой 25 января 1995 года.

Методические рекомендации по изучению дисциплины «защита информации в компьютерных ситемах»

Одобрены умс финансово-экономического факультета 20 г. Протокол №

Темы ов по курсу "Сети ЭВМ и средства телекоммуникаций". Методы коммутации информации (данных) в сетях ЭВМ

Межсетевые экраны перспективное направление обеспечения безопасности информации в сетях ЭВМ

"Применение иерархического метода для построения защищенной операционной системы"

Российский государственный университет инновационных технологий и предпринимательства

Темы ов для самостоятельной работы по курсу "Электронный маркетинг"

Характеристика уровня развития электронного бизнеса в России, сша, странах Европы

Курс 4 4 курс 6 5 курс 8 1 курс Введение в специальность работа

Рефераты по дисциплине «Введение в специальность» должны быть сданы в деканат до 04. 11. 2009 года

1. 1 Применение биосурфактантов 8

Содержание Введение 7 1 Литературный обзор 8 1.1 Применение биосурфактантов 8 1.2 Классификация биосурфактантов 10 1.3 Физико-химические свойства биосурфактантов 13

«Паритет»

Целью курсовой работы является изучение особенностей социологического исследования су и его роль в развитии фирмы

Маркетинговая информация и маркетинговые исследования

Маркетинговая информация и маркетинговые исследования понятия маркетинговой информации. Ее виды система маркетинговой информации и ее составляющие

Методология истории

План Введение 1 Методы исторического исследования Список литературы Введение Методология исторической науки (истории) — специальная историческая дисциплина, которая определяет предмет и объект исторической науки, цель научного исторического познания, изучает научный и социальный статус исторической науки, её дисциплинарное строение, разрабатывает теорию исторического познания (включая общефилософские, гносеологические и эпистомологические основы, принципы, уровни, виды и методы исторического познания).

Крепость короля Филиппа

Крепость короля Филиппа  — (исп. Fortaleza del Real Felipe) — крепость в порту Кальяо, построенная для защиты порта Кальяо и столицы вице-королевства Перу города Лимы от набегов пиратов и корсаров. В настоящее время музей перуанских вооружённых сил.

Оптимальная антивирусная защита информации

Построены модели функционирования антивирусной защиты информации и процесса проникновения и размножения вирусной инфекции в вычислительной системе.

Изучение методов адресации информации и обработки адресов

Цель работы. Изучение основных методов адресации информации и обработки адресов. Введение Для выполнения операций, указанных в программме , процес-

Обзор возможных методов защиты

Реферат На тему: "Обзор возможных методов защиты" Содержание. Содержание. 1 Введение. 2 Обзор различных методов защиты информации 3 Причины влияющие на развитие в области защиты информации. 3

Защита информации. Термины

Основные термины и их определения в области защиты информации. Термины и определения общетехнических понятий. Организация защиты информации.

Президентский указ по криптографии

О мерах по соблюдению законности в области разработки производства, реализация и эксплуатации шифровальных средств, а также, предоставления услуг в области шифрования информации.

Вредоносные программы

Вредоносная программа — это любое программное обеспечение, предназначенное для обеспечения получения несанкционированного доступа к информации, хранимой на ЭВМ с целью причинения вреда (ущерба) владельцу информации и/или владельцу ЭВМ (сети ЭВМ).

Полномочия органов государственной власти России, органов государственной власти субъектов Росси

ФЕДЕРАЛЬНОЕ АГЕНСТВО ПО ОБРАЗОВАНИЮ Федеральное государственное образовательное учреждение высшего профессионального образования «УРАЛЬСКАЯ АКАДЕМИЯ ГОСУДАРСТВЕННОЙ СЛУЖБЫ»

Средства индивидуальной защиты органов дыхания

Средства индивидуальной защиты органов дыхания К средствам индивидуальной защиты органов дыхания (СИЗОД) относятся: респираторы, промышленные противогазы и изолирующие дыхательные аппараты.

Принципы обеспечения безопасности жизнедеятельности

Техническая направленность в развитии цивилизации породила проблему защиты человека от им же созданной техносферы. Эта проблема имеет много аспектов. Важнейшим из них является задача обеспечения безопасности человека в производственных условиях.

Обеспечение работников средствами защиты

С 1997 года Минтруда России утверждаются соответствующие типовые отраслевые нормы бесплатной выдачи рабочим и служащим специальной одежды, специальной обуви и других средств индивидуальной защиты.

Защита населения от чрезвычайных ситуаций

Защита населения от чрезвычайных ситуаций. Комплекс мер, проводимых по защите населения. Организация оповещения и инженерной защиты населения. Под термином « защита населения » принято понимать комплекс мероприятий РСЧС, взаимосвязанных по месту, времени проведения, цели, ресурсам и направленных на устранение или снижение на пострадавших территориях до приемлемого уровня угрозы жизни и здоровью людей в случае реальной опасности возникновения или в условиях реализации опасных и вредных факторов стихийных бедствий, техногенных аварий и катастроф.

Специальные государственные надзоры

Постановлением Правительства Российской Федерации от 30 июля 2004 года № 401 утверждено положение «О Федеральной службе по экологическому, технологическому и атомному надзору».

Режимы радиационной защиты населения

Режим радиационной защиты населения означает порядок действия людей, оказавшихся в зоне радиоактивного заражения, а также порядок применения средств защиты для уменьшения возможных доз облучения.