рефераты конспекты курсовые дипломные лекции шпоры

Реферат Курсовая Конспект

Основные определения и методы защиты информации

Основные определения и методы защиты информации - раздел Информатика, Информатика По Мере Развития И Усложнения Средств, Методов, Форм Автоматизации Процессов ...

По мере развития и усложнения средств, методов, форм автоматизации процессов обработки информации повышается зависимость общества от степени безопасности используемых им информационных технологий.

Защита информации – область науки и техники, охватывающая совокупность криптогра­фи­ческих, программно-аппаратных, технических, правовых, организационных методов и средств обеспечения безопасности информации при ее обработке, хранении и передаче с использованием современных информационных технологий.

В современном мире обработка информации производится с помощью автоматизированных информационных (компьютер­ных) систем (АС).

Безопасность АС – это защищенность от случайного или преднамеренного вмешательства в нормальный процесс ее функционирования, а также от попыток хищения, изменения или разрушения ее компонентов.

Безопасная автоматизи­рован­ная информационная система должна обеспечивать конфиденциаль­ность, целостность, доступностьи другие необходимые качества информации.

· конфиденциальность – гарантия того, что конкретная информация доступна только тому кругу лиц, для кого она предназначена; нарушение этой категории называется хищением, утечкой либо раскрытием информации;

· целостность – существование информации в неискаженном виде (неизменном по отношению к некоторому ее фиксированному исходному состоянию). То есть гарантия того, что при хранении или передаче информации не было произведено ее несанкционированного изменения или удаления; нарушение этой категории называется фальсификацией;

· доступность информации – свойство данных быть доступными для санкционированного использования в произвольный момент времени, когда в обращении к ним возникает необходимость. Вследствие нарушения этой категории информация может стать временно недоступной либо произойдет ее потеря (информация недоступна постоянно).

Возможные воздействия на АС, которые прямо или косвенно могут нанести ущерб ее безопасности, то есть привести к нарушению состояния защищенности информации в АС, называются угрозами безопасности АС.

Реализация угроз нарушения конфиденциальности или целостности информации, угрозы отказа в доступе к информационному ресурсу являются непосредственными или прямыми, так как их реализация ведет к непосредственному воздействию на защищаемую информацию. На современном этапе развития информационных технологий подсистемы или функции защиты являются неотъемлемой частью комплексов по обработке информации. Преодоление системы защиты также представляет собой угрозу, которая называется угрозой раскрытия параметров АС. Угроза раскрытия параметров считается опосредствованной, поскольку ее реализация не причиняет вред защищаемой информации, но дает возможность реализовываться непосредственным угрозам .

Природа воздействий на АС может быть самой разнообразной. Это и стихийные бедствия, и выход из строя составных элементов АС, и ошибки персонала, и попытка проникновения злоумышленника. Конкретные действия, предпринимаемые злоумышлен­ником, для реализации угрозы безопасности называются атакой на компьютерную систему. Атаки на компьютерные системы осуществляются в несколько этапов.

 

 

Первый этап – подготовительный, он заключается в поиске предпосылок для осуществления той или иной атаки. На этом этапе анализируются состав и параметры АС и ищутся уязвимости, использование которых приводит к реализации атаки, то есть ко второму этапу.

УязвимостьАС – это некоторое неудачное свойство или ошибка в реализации системы, которая делает возможным возникновение и реализацию угрозы безопасности.

На третьем этапе завершается атака, "заметаются" следы, для того, чтобы скрыть источник атаки и сохранить возможность ее повторной реализации. Первый и третий этапы сами по себе могут являться атаками.

Мероприятия по защите информации могут приниматься на каждом из этапов реализации атак.

Целью систем защиты информации является противодействие угрозам безопасности. Основными направлениями мероприятий и методов защиты информации являются обеспечение конфиденциальности, целостности и доступности информации. Можно выделить несколько обобщенных категорий методов защиты информации.

 

К организационным относятся меры и мероприятия, регламентируемые внутренними инструкциями организации, эксплуатирующей информационную систему. Например, присвоение грифов секретности документам и материалам, хранящимся в отдельном помещении, и контроль доступа к ним сотрудников.

Технологическими механизмами защиты являются, например, программные модули защиты информации, шифровальные аппаратные устройства, технические системы идентификации и аутентификации, охранной сигнализации и др.

Криптографические методы – это методы шифрования данных.

Правовые методы защиты включают меры контроля за исполнением нормативных актов общегосударственного значения, механизмы разработки и совершенствования нормативной базы, регулирующей вопросы защиты информации.

Для любого предприятия или компании существует своя типовая АС, но в общем случае она включает в себя 4 уровня. Атаки на АС, также как и функционирование систем и модулей защиты, может осуществляться на любом из этих уровней.

.Особенности защиты на разных уровнях АС

уровни назначение особенности защиты
прикладное программное обеспечение (ПО) взаимодействие с пользователем встроенные защитные модули достаточно эффективны, однако в большинстве случаев применяются атаки на уровне ОС с целью получить доступ к информации средствами ОС
система управления базами данных (СУБД) хранение и обработка данных АС СУБД имеет строго определенную внутреннюю структуру и четко заданные допустимые операции над своими элементами, что упрощает решение задачи защиты; атаки на уровне ОС
операционная система (ОС) обслуживание СУБД и прикладного ПО защищать ОС гораздо сложнее, чем прикладное ПО, поскольку внутренняя структура современных ОС чрезвычайно сложна
сеть взаимодействие узлов АС сетевое ПО является наиболее уязвимым, потому что канал связи, по которому передаются сообщения, чаще всего не защищен  

 

Наиболее эффективными являются методы защиты компьютерной информации на уровне ОС. От уровня реализации безопасности в каждой конкретной ОС во многом зависит и общая безопасность информационной системы. Однако не все операционные системы могут считаться защищенными.

Защищенные ОС – это ОС, поддерживающие безопасную работу в компьютерных сетях; такие ОС реализуют большинство типовых методов защиты информации (табл.2): идентификацию и аутентификацию пользователей, разграничение доступа к файлам, папкам и другим ресурсам АС, парольную защиту, уничтожение остаточных данных. Другие методы реализуются, как правило, в виде специальных утилит.

 

– Конец работы –

Эта тема принадлежит разделу:

Информатика

Санкт Петербургский государственный инженерно экономический университет.. ИНФОРМАТИКА..

Если Вам нужно дополнительный материал на эту тему, или Вы не нашли то, что искали, рекомендуем воспользоваться поиском по нашей базе работ: Основные определения и методы защиты информации

Что будем делать с полученным материалом:

Если этот материал оказался полезным ля Вас, Вы можете сохранить его на свою страничку в социальных сетях:

Все темы данного раздела:

Экономическая информация и ее особенности.
  Экономическая информация является одной из важнейших разновидностей информации.   Экономическая информация - это совокупность сведений, отраж

Информационные технологии. Виды информационных технологий
Информационная технология - это процесс, использующий совокупность средств и методов сбора, обработки и передачи данных для получения информации нового качества о состоянии объекта

Современные информационные технологии автоматизации офиса
  В настоящее время существует множество программных продуктов, обеспечивающих информационные технологии автоматизации офиса. К ним относятся текстовые процессоры, табличные процессор

Архитектура персонального компьютера. Назначение основных узлов. Функциональные характеристики компьютера.
  Компьютер - это многофункциональное электронное устройство, предназначенное для накопления, обработки и передачи информации.   В основу постр

Микропроцессоры. Структура микропроцессора и его основные характеристики
Микропроцессор - это центральный блок персонального компьютера, предназначенный для управления работой всех остальных блоков и выполнения арифметических и логических операций над и

Запоминающие устройства персонального компьютера. Их иерархия и основные характеристики
Персональные компьютеры имеют 4 иерархических уровня памяти: - микропроцессорная память; - основная память; - регистровая КЭШ-память; - внешняя память.

Внешние устройства персонального компьютера. Их назначение и основные характеристики.
Внешние (периферийные) устройства персонального компьютера составляют важнейшую часть любого вычислительного комплекса. Стоимость внешних устройств в среднем составляет около 80 - 85% стоимости все

Общая характеристика.
  Программное обеспечение - это совокупность программ, позволяющих осуществить на компьютере автоматизированную обработку информации. Программное обеспечение делится

Операционные системы, их назначение и разновидности
Операционная система (ОС) -- это совокупность программ, выполняющих две основные функции: предоставление пользователю удобств виртуальной машины и повышение эффективности использов

Операционная система Windows 2000. Графический интерфейс пользователя и его состав.
Windows 2000 - полностью 32-разрядная операционная система с приоритетной многозадачностью, улучшенной реализацией работы с памятью и изначально проектировалась со средствами обеспечения надежности

Настройки. Технология связывания и внедрения объектов.
  Настройка операционной системы Windows 2000 предполагает изменение интерфейса с учетом требований пользователя. Существует множество настраиваемых параметров операционной системы: т

Локальные вычислительные сети. Топология. Особенности построения и управления.
Локальная вычислительная сетьобъединяет абонентов, находящихся на небольшом расстоянии друг от друга (в пределах 10 - 15 км). Обычно такие сети строятся в пределах одного

Глобальная сеть Internet. Общая характеристика, особенности построения.
  Internet представляет собой глобальную компьютерную сеть, соединяющую отдельные сети. Internet обеспечивает обмен информацией между всеми компьютерами, которые входят в сети, подклю

Сервисы Интернет.
  WWW-сервис - это связь с серверами через тексты. Одновременно можно использовать все сервера, т.к. они соединены в единое пространство. Для поиска информац

Электронная почта. Основные возможности.
Доступ к информации в глобальной сети осуществляется через специальные протоколы, программы, компьютеры-серверы. Эти компоненты, собранные вместе для обеспечения одной из услуг Internet, называются

Типовые методы защиты информации в АС
направление защиты методы защиты конфиденциальность · разграничение доступа к данным; · парольная защита; · шифровани

Основные типы компьютерных вирусов
Тип вируса Поражаемые объекты Способ заражения Программные вирусы файлы с расширениями COM, EXE, SYS, BAT, D

Правовые основы информационных технологий и защиты информации
По разным оценкам действующее Российское законодательство, регулирующее отношения в информационной сфере, насчитывает от 70 до 500 нормативных актов; в области информационной безопасности действует

Понятие алгоритма, его свойства и изображение.
  Алгоритмом называется точное и понятное предписание исполнителю совершить последовательность действий, направленных на решение поставленной задачи. Слово а

Алгоритмизация задач обработки массивов.
Массивом называется совокупность элементов с одинаковыми свойствами. Любой массив характеризуется : · именем; · размерностью; · типом элементов.

Типы данных. Переменные, константы и массивы.
  Типом данных называется способ хранения и представления данных в компьютерной системе. В языке VISAUL BASIC могут храниться и обрабатываться данные следующих типов:

Вывод данных в стандартное диалоговое окно.
  Для вывода различных сообщений используется стандартное диалоговое окно - MsgBox. Вид этого окна может быть различным, но оно всегда включает следующие компоненты: · текст

Ввод данных в стандартное диалоговое окно IputBox
  Используется для ввода небольших фрагментов текста. Окно InputBox состоит из четырех элементов: · строка заголовка; · приглашение к вводу; · поле ввода со

Конкатенация строк
В VISAUL BASIC существует 2 знака конкатенации: 1) + 2) & С помощью & можно подвергнуть конкатенации не только строки, но и числа. При этом числа будут сначала пр

Логические выражения и вычисление их значений.
  Логические выражения называют условиями. Условие, если оно выполняется, имеет значение True, если не выполняется, - False. Эти логиче

Программирование циклов
  В VISAUL BASIC существуют три циклические конструкции операторов: 1) For … Next 2) While … Wend 3) Do … Loop   Оператор цик

Модульный принцип построения проекта и программного кода.
  В языке VISAUL BASIC создание Windows-приложения - это почти то же самое, что и создание проекта. Проект - это совокупность экранных форм и программных кодов, с помощью которых реша

Общие процедуры.
  Главное отличие общих процедур от процедур обработки событий заключается в том, что они начинают работать не в ответ на какое-либо событие, а после явного их вызова из какого-нибудь

Область определения и время жизни переменных
  В VISAUL BASIC есть три вида областей определения, характеризующих доступность переменной: · локальная: переменная доступна только в текущей процедуре; ·

End Sub
Область видимости - это одно из двух ключевых слов Public или Private.Они устанавливают, к какому классу принадлежит процедура: к классу л

Передача параметров в процедуры
  В процедурах событий набор параметров зависит от события и не может быть изменен разработчиком. В общих процедурах количество и порядок используемых параметров определяется

Массивы статические и динамические.
  Массив - это набор элементов определенного типа, каждый из которых имеет свой порядковый номер, называемый индексом. Различают массивы статические и дина

Пользовательский тип данных
  Файлы произвольного доступа хранят структурированные данные и состоят из записей. Запись – это некоторая порция данных, которая имеет строго определенный размер и свой номе

End Type
Где: ИмяТипаДанных - это имя, которое присваивается определяемому типу данных; Элемент1- ЭлементN – имена полей записи; ТипЭлемента – любой встоенный или объя

Файлы с произвольным доступом
  Открытие файла Open ИмяФайла For Random [Access доступ] [блокировка] _

Файлы двоичного доступа
  Для открытия двоичного файла применяется оператор: Open ИмяФайла For Binary As # ДескрипторФайла Как и в файл произвол

Типы интерфейсов. Элементы интерфейса.
  Интерфейс – способ взаимодействия человека с компьютером. Средствами пользовательского интерфейса в приложении обеспечивается доступ к данным и задачам, решаемым приложением. Поэтом

Форма. Основные свойства и события формы.
  Форма является основой любого приложения. Любой проект VISUAL BASIC содержит как минимум одну форму, которая представляет собой главное окно приложения. Форма храниться в о

Меню. Создание меню.
  Меню – один из основных элементов интерфейса. Оно представляет собой средство быстрого доступа ко всем командам (задачам) приложения. VISUAL BASIC позволяет создавать иерар

Надпись
Надпись(Label) предназначена для отображения текста в форме, который пользователь не может изменить с клавиатуры. Чаще всего используется для создания подписей к другим элемент

Текстовое поле (TextBox)
Является основным элементом управления, предназначенным для ввода данных. События: Change - вызывается при изменении содержимого текстового поля. Происходит к

Переключатель (OptionButton)
Представляет собой кружок с точкой или без, предназначен для установки только одной опции из группы. Обычно все переключатели формы объединены в одну группу. События:

Список (ListBox)
Позволяет пользователю выбирать из списка один или несколько элементов. В любое время в список можно добавлять новые элементы или удалять существующие. Если не все элементы могут одновременно отобр

Поле со списком (ComboBox)
Это комбинированный список, представляет собой комбинацию двух элементов управления - самого списка со значениями и поля ввода текста (текстового поля). Используется, когда нельзя заранее определит

Состав и назначение ППП Microsoft Office
Для выполнения основных задач компьютерной обработки данных в современных офисах целесообразно использовать не отдельные программы, а интегрированные пакеты офисного обслуживания, так как в них реа

Текстовый процессор Word. Основные сведения, назначение.
  Microsoft Word для Windows – это многофункциональный программный комплекс обработки текстов. Программа предназначена для выполнения работ по созданию документов, включающих

Меню и панели инструментов. Технология их реорганизации
  В текстовом процессоре Word имеется большое количество различных меню. Часть из них все время находится на экране, часть скрыта и появляется только после вызова. Главное

Режимы просмотра документов, их назначение и технология использования. Перемещение по документу
  В текстовом процессоре Word существуют следующие режимы просмотра документа: - обычный режим; - режим Web-документа; - режим разметки страницы; -

Технология форматирования документов. Средства автоформатирования.
С понятием форматирования документа в Word связываются три основные операции: - форматирование символов; - форматирование абзацев; - форматирование страниц. Word

Средства автозамены и автотекста, проверка правописания
При создании новых документов могут также использоваться специальные шаблоны - мастера, обеспечивающие настройку создаваемых документов в процессе диалога с пользователем. В текстов

Технология создания, открытия и сохранения документов
После загрузки текстового процессора Word появляется окно с именем Документ1, в которое можно вводить текст нового документа. Для создания очередного нового документа можно выполнить команду

Шаблоны и их назначение. Стилевое оформление документов
Шаблон - это специальный файл, содержащий параметры форматирования документа и все средства, необходимые для выполнения соответствующего автоформатирования. Шаблон содержи

Технология правки документов. Создание гипертекстовых ссылок, примечаний, сносок
  Большинство операций правки выполняется над предварительно выделенными фрагментами документа. Выделение фрагмента текста производится мышью следующим образом: - слово – два

Включение новых объектов в документ Word
Для включения в документ Word объекта из другого приложения следует выполнить команду Объект меню ВСТАВКА.   В появившемся диалоговом оке откроется обширных список тип

MS GRAPH и редактор формул
Одним из типов объектов для вставки в документ Word является объект Microsoft Graph. Для построения диаграмм могут использоваться как данные Word, так и данные, непосредственно введенные в диалогов

Создание и вставка рисунков.
Создать рисунок в документе Word можно следующими способами: - выполнить команду Объект меню ВСТАВКА и на вкладке Создание указать тип объекта вставки - Рисунок Microsoft

Создание форм и слияния документов
  Формы предназначены для сокращения трудозатрат на оформление документов массового применения за счет предварительного создания шаблонов. Форма состоит из постоянной (неизменн

Рабочая книга и ее структура.
Окно табличного процессора Excel предназначено для ввода электронной таблицы и содержит следующие элементы: - стандартные элементы окна Windows; - поле имени – содержит имя или ад

Вычисления на рабочем листе. Функции рабочего листа
Вычисление – это процесс расчета формул с последующим выводом результатов в виде значений в ячейках, содержащих формулы. При изменении значений в ячейках, на которые ссылаются форм

Средства форматирования таблиц. Пользовательские форматы. Условное форматирование
Форматирование рабочего листа – это оформление табличных данных, находящихся на рабочем листе, с целью повышения их наглядности, улучшения визуального восприятия. Форматирование

Средства защиты данных
  В Excel есть несколько команд, позволяющих защищать книги, структуры книг, отдельные ячейки, графические объекты, диаграммы, сценарии и окна от несанкционированного доступа или изме

Списки и средства их обработки
Списком в Excel является таблица, строки которой содержат однородную информацию. В предыдущих версиях Excel и других табличных процессорах такая таблица называлась «базой данных», сейчас чаще встре

Фильтры, виды фильтров и их применение
Фильтрация – это быстрый способ выделения из списка подмножества данных для последующей работы с ними. В результате фильтрации на экран выводятся те строки списка, которые либо содержат опре

Формирование сводной информации
  Excel содержит средства формирования сводной информации для проведения анализа данных. Сводная информация может быть получена: - объединением данных с помощью пром

Подбор параметров. Поиск оптимальных решений
Команда Подбор параметра меню СЕРВИС позволяет определить неизвестное значение (параметр), которое будет давать желаемый результат. Технология использования команды следующая: - реш

Графические средства
  С помощью Microsoft Excel можно создавать сложные диаграммы для данных рабочего листа. Для построения диаграммы следует выделить любую ячейку из тех, что содержат исходные данные ди

Понятие о базах данных и системах управления ими.
  Базы данных являются одним из основных компонентов современных информационных систем. Информационная система – это взаимосвязанная совокупность средств, методов и п

Инфологическая модель базы данных. Основные виды моделей.
  Основой базы данных является модель данных. Информационно-логическая (инфологическая) модель предметной области отражает предметную область в виде совокупности информационных объект

Реляционные модели данных.
  Строка реляционной таблицы - называется записью, а столбцы называются полями. Запись представляет собой один экземпляр информационного объекта. Поле отражает какое-то свойство этого

Основные сведения о СУБД ACCESS.
  Access – это система управления базами данных общего назначения, предназначенная для хранения и поиска данных, представления их в удобном виде и автоматизации часто

Основные объекты БД Access.
  Основными объектами базы данных, с которыми позволяет работать Access являются: - таблицы; - формы; - запросы; - отчеты; - страницы дост

Структура таблицы.
  Таблицы составляют основу базы данных Access - именно в них хранятся все данные. Таблицы должны быть тщательно спланированы. Прежде всего, должна быть спла­нирована структура каждой

Индексирование таблиц
  Индексирование позволяет ускорить сортировку и поиск данных в таблице. Можно индексировать числовые, денежные, текстовые, логические поля, а также поля типа Счетчик и Дата

Создание таблицы
  Существует пять способов создания новой таблицы: 1). В режиме таблицы: данные вводятся в табличном режиме по строкам и столбцам. Имена полей определены по умолчанию ПОЛЕ

Ввод и редактирование данных таблицы.
  Ввод данных в таблицы и их редактирование ведется в режиме таблицы. В режиме таблицы данные отображаются в строках и столбцах. Строки (записи) таблицы в зависимости от выполняемых о

Запросы.
  Запросы в Access предназначены для отбора данных, удовлетворяющих заданным критериям. Данные, полученные в результате выполнения запроса, называются динамическим набором данных. Дин

Запросы на выборку.
  Запросы на выборку не изменяют содержимое базы данных, служат только для отображения данных, отвечающих заданным условиям. Запросы на выборку могут быть следующих видов: -

Условия отбора записей в запросах
  Условия отбора для полей запроса задаются в одноименной строке. Если условия в этой строке определены для нескольких полей, то они связаны логической функцией «И». Если условия отбо

Запросы - действия
Выполнение запроса - действия приводит к изменению содержимого базы данных. При выполнении таких запросов следует быть осторожным, так как необдуманное применение этих запросов может привести к нео

Типы форм
  В Access можно создать формы следующих типов: - форма в столбец или полноэкранная форма; - ленточная форма; - табличная форма; - форма главная /

Конструирование форм
  При создании новой формы появляется диалоговое окно Новая форма, в котором следует выбрать: - способ создания формы; - источник данных (из списка).

Свойства формы
  Как любой объект Access, форма имеет свойства. Значения этих свойств определяют внешний вид формы. Окно "Свойства" формы можно вызвать, например, щелкнув правой клавишей м

Элементы управления формой
  Элементом управления называют любой объект формы или отчета, который служит для вывода данных на экран, оформления или выполнения макрокоманд. Элементы управления м

Конструирование отчета
  Отчет можно создавать с помощью мастера или в режиме конструктора. Можно использовать и оба способа. Мастера позволяют укорить процесс создания отчета, затем его можно доработать в

Страницы доступа к данным
  Страницы доступа к данным представляют собой специальный тип Web-страниц, предназначенный для просмотра и работы через Интернет или интрасеть с данными, хранящимися

Структура страницы доступа к данным
  Страница доступа к данным может состоять из большого числа различных компонентов; однако набор компонентов варьируется в зависимости от цели создания страницы. Некоторые из наиболее

Конструирование страниц доступа к данным
  Основная часть страницы. Представляет собой основную часть макета страницы доступа к данным. Основную часть страницы ввода данных можно использовать для отображения информаци

Макросы
  Макросом называется набор из одной или более макрокоманд, выполняющих определенные операции. Макросы используются для автоматизации часто выполняемых задач (наприме

ГЛОССАРИЙ
Абзац - это поле документа, набор в котором ведется без нажатия клавиши Enter. Адекватность информации ¾ это уровень соответствия образа, создаваем

Хотите получать на электронную почту самые свежие новости?
Education Insider Sample
Подпишитесь на Нашу рассылку
Наша политика приватности обеспечивает 100% безопасность и анонимность Ваших E-Mail
Реклама
Соответствующий теме материал
  • Похожее
  • Популярное
  • Облако тегов
  • Здесь
  • Временно
  • Пусто
Теги