Файловый архив студентов. Файловый архив студентов.
1300 вузов, 5069 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Академия труда и социальных отношений Федерации Независимых Профсоюзов России
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Лекция 41.docx
Скачиваний:
0
Добавлен:
01.05.2025
Размер:
29.31 Кб
Скачать
►Содержание►

Тема: Средства хранения и передачи данных. Защита информации

План

  1. Что такое информационная безопасность? На достижение каких целей она направлена?

  2. Назовите основные причины, приводящие к нежелательному изменению информации.

  3. Сформулируйте различные подходы к классификации методов и средств защиты информации.

  4. Что понимают под защитой информации от несанкционированного доступа?

  5. Назовите различные механизмы управления доступом к данным. В чём состоя их достоинства и недостатки?

  6. В чём заключается технология шифрования данных?

  7. Назовите виды криптосистем.

  8. Что такое компьютерный вирус?

  9. Приведите различные классификации компьютерных вирусов?

  10. Назовите средства защиты от компьютерный вирусов.

  11. Приведите классификацию и примеры антивирусных программ.

Составьте краткий конспект ответов на предложенные Вам вопросы!

Процесс информатизации современного общества приводит к резкому увеличению ценности определенной информации и убытков, которые могут иметь место в случае ее утечки, модификации или уничтожения. В связи с этим особенно актуальной становится проблема обеспечения информационной безопасности.

Понятие безопасности в информационной сфере является весьма широким. В общем смысле под информационной безопасностью понимают защищенность информации от попыток несанкционированного ее получения, модификации, разрушения и задержек доступа. Информационная безопасность должна обеспечивать достижение следующих целей:

целостность данных — защиту от сбоев, ведущих к потере информации, а также неавторизованного создания или уничтожения данных;

конфиденциальность информации;

доступность для всех авторизованных пользователей.

К числу причин, приводящих к потере или нежелательному изменению информации можно отнести следующие:

1. Несанкционированный доступ к данным (случайный или умышленный):

копирование, искажение уничтожение или подделка информации;

ознакомление посторонних лиц с конфиденциальной информацией.

2. Некорректная работа программного обеспечения, приводящая к потере или порче данных:

ошибки в прикладном или сетевом ПО;

заражение систем компьютерными вирусами.

3.Технические сбои оборудования, вызванные:

отключением электропитания;

отказом дисковых систем и систем архивации данных;

нарушением работы серверов, рабочих станций, сетевых карт, модемов;

сбоями кабельной системы.

Ошибки обслуживающего персонала или пользователей.

Неправильное хранение информации.

Конечно, универсального решения проблемы информационной безопасности, исключающего все перечисленные причины: физическую защиту данных и системных программ, защиту от несанкционированного доступа к данным, передаваемым по линиям связи и находящимся на накопителях, — нет.

В настоящее время разработаны и успешно применяются различные методы и средства, позволяющие свести к минимуму риск потери или нежелательной модификации данных. Однако единого подхода к их классификации не существует.

Так, например, выделяют юридические, технические и организационные аспекты обеспечения безопасности информации.

К юридическим мерам относятся: разработка нормативных актов, подразумевающих административную и уголовную ответственность за хищение информации, нарушение авторских прав программистов и все те виды компьютерных преступлений, которые были оговорены ранее.

К техническим мерам относятся: защита от несанкционированного доступа к системе; программные средства борьбы с вирусами; резервное копирование и архивирование особо важных документов; организация локальных вычислительных сетей с возможностью перераспределения ресурсов, в случае выхода из строя отдельных звеньев; установка систем защиты от сбоев в сети электропитания; а также оснащение помещений системой охранной сигнализации.

Под организационными мерами понимается в первую очередь подбор сотрудников компании, а также обеспечение того, чтобы непроверенные лица не допускались к охраняемой информации. Сюда относится, например, оборудование помещений системой кодовых замков, чтобы в данную комнату мог войти только человек, который знает код, открывающий дверь.

Существуют и другие подходы к классификации средств защиты информации:

средства физической защиты: средства защиты кабельной системы, систем электропитания, средства архивации, дисковые массивы и т. д.;

программные средства защиты: антивирусные программы, системы разграничения полномочий, программные средства контроля доступа;

административные меры защиты: контроль доступа в помещения, разработку стратегии безопасности фирмы, планов действий в чрезвычайных ситуациях и т. д.

Любая из рассмотренных классификаций достаточно условна. Современные технологии развиваются в направлении синтеза различных средств защиты, и достижение требуемого уровня безопасности возможно лишь при оптимальном сочетании организационных, программных, аппаратных, физических и других методов защиты, т. е. в случае реализации системного подхода к решению проблемы информационной безопасности.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности