Автор работы: Пользователь скрыл имя, 12 Декабря 2010 в 12:57, реферат
Проблема защиты информации: надежное обеспечение ее сохранности и установ-ление статуса использования - является одной из важнейших проблем современности.
Введение
1. Комплексный подход к обеспечению информационной безопасности
1.1 Основные понятия
1.2. Программные и программно-аппаратные средства обеспечения безопасности информации
1.3. Требования к комплексным к комплектным система защиты информации
2.МЕТОДЫ ЗАЩИТЫ ИНФОРМАЦИИ
2.1. Криптографические методы
2.1.1.Системы с открытым ключом
2.1.2.Электронная подпись
2.2.Метод парольной защиты
2.4.Административные меры защиты
3. Защита корпоративной информации
4. Оценка эффективности систем защиты программного обеспечения
ЗАКЛЮЧЕНИЕ
Литература.
Реферат
По____________________________
______________________________
по теме: Методы защиты информации от_______
__несанкционированного
доступа и копирования
Выполнил:
Студент __ПИЭ__________ факультета
II курса _321________________группы
_____Ермаковой А. О.______________
Ф.И.О
Проверил __Рычков В. А.____________
______________________________
Ф.И.О. преподавателя,
звание, степень
г. Кисловодск
2005г.
Введение......................
1. Комплексный
подход к обеспечению
1.1 Основные понятия..............
1.2. Программные
и программно-аппаратные средства обеспечения
безопасности информации....................
1.3. Требования к комплексным к комплектным система защиты информации ..................8
2.МЕТОДЫ ЗАЩИТЫ
ИНФОРМАЦИИ ..............................
2.1. Криптографические
методы………………………………………………………………
2.1.1.Системы с открытым ключом ……………………………………………………………9
2.1.2.Электронная
подпись……………………………………………………………
2.2.Метод парольной защиты …………………………………………………………………13
2.4.Административные меры защиты…………………………………………………………14
3. Защита корпоративной
информации....................
4. Оценка эффективности
систем защиты программного
ЗАКЛЮЧЕНИЕ....................
Литература....................
Введение
Проблема защиты информации: надежное обеспечение ее сохранности и установление статуса использования - является одной из важнейших проблем современности.
Еще 25-30 лет назад задача защиты информации могла быть эффективно решена с помощью организационных мер и отдельных программно - аппаратах средств разграничения доступа и шифрования. Появление персональных ЭВМ, локальных и глобальных сетей, спутниковых каналов связи, эффективных технической разведки и конфиденциальной информации существенно обострило проблему защиты информации.
Особенностями современных информационных технологий являются:
Рост количества и качества угроз безопасности информации в компьютерных системах не всегда приводит к адекватному ответу в виде создания надежной системы и безопасных информационных технологий. В большинстве коммерческих и государственных организаций, не говоря о простых пользователях, в качестве средств защиты используются только антивирусные программы и разграничение прав доступа пользователей на основе паролей.
Под информацией, применительно к задаче ее защиты понимается сведения о лицах, предметах, фактах, событиях явлениях и процессах независимо от формы их представления. В зависимости от формы представления информация может быть речевой, телекоммуникационной, документированной.
Информационные процессы – процессы сбора, накопления, обработки хранения, распределения и поиска информации.
Информационная система- совокупность документов и массивов документов и информационных технологий.
Информационными ресурсами называют документы или массив документов существующие отдельно или в составе информационной системы.
Процесс создания оптимальных условий для удовлетворения информационных потребностей граждан, организаций, общества и государства называется информатизацией.
Информатизация разделяется на открытую и ограниченного доступа.
Информация является одним из объектов гражданского права том числе и прав собственности, владения, пользования. Собственник информационных ресурсов, технологий и систем – субъект с правом владения, пользования и распределения указанных объектов. Владельцем ресурсов, технологий и систем является субъект с полномочиями владения и пользования указанными объектами. Под пользователем понимается субъект обращающийся к информационной системе за получением нужной информации и пользующегося ею.
К защищаемой относится информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, выдвигаемыми собственником информации.
Под утечкой информации понимают неконтролируемое распространение защищенной информации путем ее разглашения, несанкционированного доступа и получение разведчиками. Несанкционированный доступ - получение защищенной информации заинтересованным субъектом с нарушением правилом доступа к ней.
Несанкционированное воздействие на защищенную информацию это воздействие с нарушением правил ее изменения( например подменяя электронных документов). Под непреднамеренным воздействием на защищенную информацию понимается воздействие на нее из-за ошибок пользователя, сбой техники, или программных средств, природных явлений и других непреднамеренных воздействий( например уничтожение документа на накопителе на жестком диске).
Целью защиты информации является предотвращение нанесения ущерба пользователю, владельцу или собственнику. Под эффективностью защиты информации понимается степень соответствия результатов защиты поставленной цели. Объектом защиты может быть информация, ее носитель, информационный процесс, в отношении которого необходимо производить защиту в соответствии с поставленными целями.
Конфиденциальность информации – это известность ее содержания только имеющим, соответствующие полномочия субъект.
Шифрование информации это преобразование информации, в результате, которого содержание информации становится непонятным для субъекта, не имеющего соответствующего доступа. Результат шифрования называется шифротекстом.
Под угрозой информационной безопасности в компьютерной системе понимают события или действия которые могут вызвать изменения функционирования КС, связанные с нарушением защищенности информации обрабатываемой в ней.
Уязвимость информации – это возможность возникновения на каком либо этапе жизненного цикла КС такого ее состояния при котором создастся условия для реальной угрозы безопасности в ней
Атака это действие предпринимаемое нарушителем, в поиске и использовании той или иной уязвимости. Угрозы могу быть разделены на угрозы независящие от деятельности человека и искусственный угрозы, связанные с деятельностью человека.
Искусственные угрозы в свою очередь делятся на непреднамеренные (ошибки в проектировании, ошибки в работе программных средств) и преднамеренные (несанкционированный доступ, несанкционированные действия).
Результатом реализации угроз может быть утечка, искажение или утрата информации.
К
аппаратным средствам защиты информации
относятся электронные и
К основным аппаратным средствам защиты информации относятся:
Под программными средствами информационной безопасности понимают специальные программные средства, включаемые в состав программного обеспечения КС исключительно для выполнения защитах функций.
К основным программным средствам защиты информации относятся:
Под идентификацией пользователя, применительно к обеспечению безопасности КС, однозначное распознание уникального имени субъекта КС. Аутентификация означает подтверждение того, что предъявленное имя соответствует именно данному субъекту.
К
преимуществам программных
К недостатка программных средств относятся:
Основные требования к комплексной системе защиты информации
Информация о работе Методы защиты информации от несанкционированного доступа и копирования