Реферат
На тему: «аппаратно-программные средства защиты информации»
по дисциплине информационные технологии в профессиональной деятельности
студенток группы 13 ЗИ
Сеньковец Виктории и Кайыргалиевой Жазиры
План работы:
Введение
Основная часть
Заключение
Список литературы
1. Введение.
С развитием такой глобальной сети, как интернет появилась возможность использовать глобальную сеть в образовательных, познавательных, коммерческих и других целях. Это дает возможность быстро получать нужную и полезную информацию. Т.к. интернет общедоступная система и основной источник информации, то помимо явных плюсов подключения к интернету, есть и минус. Ведь бесконтрольный выход во всемирную сеть несет несомненную опасность для обучающихся и компьютеров. В процессе работы, обучающиеся в глобальной сети, может столкнуться с материалами порнографического и экстремистского характера. Существует опасность бесполезной траты свободного времени на социальные сети, программы мгновенного обмена сообщениями и другие онлайн – сервисы, а так же различные финансовые и денежные мошенничества. Современный Интернет – это не только уникальная информационная среда, но и источник многих угроз. Наибольшую опасность из них представляет различное вредоносное программное обеспечение: вирусы, «троянские кони», рекламные и шпионские утилиты, именно глобальная сеть стала основным каналом их распространения, а любой компьютер, подключенный к ней, подвергается постоянной опасности. Поэтому сегодня, для того чтобы нормально работать в интернете, получать нужную и полезную информацию, не боясь при этом потери данных, компьютер должен иметь определенный набор необходимых программ. Данный набор должен включать в себя программы фильтрующие интернет запросы и программы, обеспечивающие защиту компьютера от вредоносного программного обеспечения. Как работают фильтрующие программы? Популярные сегодня детские браузеры могут решить проблему фильтрации информации по категориям, но только временно. Как правило, они содержат очень короткий «белый» список сайтов, ориентированных только на маленьких детей.
К самым общим и наиболее часто обнаруживаемым источникам возникновения угроз для информации относятся:
люди;
документы;
публикации;
технические носители;
технические средства обеспечения производственной и трудовой деятельности;
продукция;
промышленные и производственные отходы.
Все это означает актуальность и важность проблемы защиты информации.
2. Основная часть
Защита информации – это деятельность, направленная предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.
Осуществление угроз информационной безопасности может быть произведено:
· через агентурные источники в органах коммерческих структур, государственного управления, имеющих возможность получения конфиденциальной информации;
· путём подкупа лиц, работающих на предприятии или в структурах, непосредственно связанных с его деятельностью;
· путём перехвата информации, циркулирующей в средствах и системах связи и вычислительной техники, с помощью технических средств разведки и программно-математических воздействий на неё в процессе обработки и хранения;
· путём подслушивания переговоров, ведущихся в служебных помещениях, автотранспорте, в квартирах и на дачах;
· через переговорные процессы с зарубежными или отечественными фирмами, используя неосторожное обращение с информацией.
· через «инициаторов» из числа сотрудников, которые хотят улучшить своё благосостояние с помощью «заработка» денег или проявляют инициативу по другим материальным или моральным причинам.
В современном обществе выделяют три основных направления защиты от информационного воздействия:
– на технические системы и средства;
– на общество;
– на психику человека.
На практике важнейшими являются три аспекта информационной безопасности:
доступность (возможность за разумное время получить требуемую информационную услугу);
целостность (актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения);
конфиденциальность (защита от несанкционированного прочтения).
Методы обеспечения информационной безопасности весьма разнообразны.
Сервисы сетевой безопасности представляют собой механизмы защиты информации, которая обрабатывается в вычислительных системах и сетях. Инженерно –технические методы ставят своей целью обеспечение защиты информации от утечки по техническим каналам – например, за счёт перехвата электромагнитного излучения или речевой информации(например, «прослушка» телефона). Правовые и организационные методы защиты информации создают нормативную базу для организации различного рода деятельности, связанной с обеспечением информационной безопасности. Теоретические методы обеспечения информационной безопасности, в свою очередь, решают две основных задачи. Первая из которых – это оформления разного рода процессов, связанных с обеспечением информационной безопасности. Так, например, формальные модели управления доступом позволяют строго описать все возможные информационные потоки в системе – а значит, гарантировать выполнение требуемых свойств безопасности. Отсюда непосредственно вытекает вторая задача – строгое обоснование корректности и адекватности функционирования систем обеспечения информационной безопасности при проведении анализа их защищённости. Такая задача возникает, например, при проведении сертификации автоматизированных систем по требованиям безопасности информации.