Необходимость защиты информации
Содержание
ЗАЩИТА ИНФОРМАЦИИ Преподаватель ФГОУ СПО ПЛТТ Максименкова Н.В. Цель: Показать, для чего необходима защита информации и как защитить её. Задачи: Ввести.
Акт выполненных работ 2. Акт скрытых работ 3. Договор купли продажи Договор строительного подряда
Информационная безопасность Содержание Введение 3 1. Необходимость защиты информации 4 2. Мониторинг сетей 5 3. Защита от компьютерных вирусов 7 4. Ограничение доступа к информации 8 5. Криптографические методы защиты 9 6. Административные меры защиты информации 10 7. Предотвращение технических сбоев оборудования 11 Заключение 16 Литература 18 Введение Защита данных в компьютерных сетях становится одной из самых открытых проблем в современных информационно-вычислительных системах. На сегодняшний день сформулировано три базовых принципа информационной безопасности, задачей которой является обеспечение: Рассматривая проблемы, связанные с защитой данных в сети, возникает вопрос о классификации сбоев и несанкцио-нированности доступа, что ведет к потере или нежелатель-ному изменению данных. Это могут быть сбои оборудования кабельной системы, дисковых систем, серверов, рабочих станций и т. Перечисленные нарушения работы в сети вызвали необходимость создания различных видов защиты информации. Условно их можно разделить на три класса: Необходимость защиты информации Существует множество причин, которые могут серьёзно повлиять на работу локальных и глобальных сетей, привести к потере ценной информации. Среди них можно выделить следующие. Несанкционированный доступ извне, копирование или изменение информации случайные или умышленные действия, приводящие к: Некорректная работа программного обеспечения, приводящая к потере или порче данных из-за: Технические сбои оборудования, вызванные: Конечно, универсального решения, исключающего все перечисленные причины, нет, однако во многих организациях разработаны и применяются технические и административные меры, позволяющие риск потери данных или несанкционированного доступа к ним свести к минимуму. Назначение стратегических средств состоит в контроле за широким спектром параметров функционирования всей сети и решении проблем конфигурирования ЛВС. Назначение тактических средств — мониторинг и устранение неисправностей сетевых устройств и сетевого кабеля. К стратегическим средствам относятся: Эти системы обычно базируются на отдельном компьютере и включают системы контроля рабочих станций, кабельной системой, соединительными и другими устройствами, базой данных, содержащей контрольные параметры для сетей различных стандартов, а также разнообразную техническую документацию. Одной из лучших разработок для управления сетью, позволяющей администратору сети получить доступ ко всем её элементам вплоть до рабочей станции, является пакет LANDesk Manager фирмы Intel, обеспечивающий с помощью различных средств мониторинг прикладных программ, инвентаризацию аппаратных и программных средств и защиту от вирусов. Этот пакет обеспечивает в реальном времени разнообразной информацией о прикладных программах и серверах, данные о работе в сети пользователей. Встроенные системы диагностики стали обычной компонентой таких сетевых устройств, как мосты, репиторы и модемы. Примерами подобных систем могут служить пакеты Open — View Bridge Manager фирмы Hewlett — Packard и Remote Bridge Management Software фирмы DEC. К сожалению большая их часть ориентирована на оборудование какого — то одного производителя и практически несовместима с оборудованием других фирм. Распределённые системы мониторинга представляют собой специальные устройства, устанавливаемые на сегменты сети и предназначенные для получения комплексной информации о трафике, а также нарушениях в работе сети. Эти устройства, обычно подключаемые к рабочей станции администратора, в основном используются в много сегментных сетях. К тактическим средствам относят различные виды тестирующих устройств тестеры и сканеры сетевого кабеля , а также устройства для комплексного анализа работы сети — анализаторы протоколов. Тестирующие устройства помогают администратору обнаружить неисправности сетевого кабеля и разъёмов, а анализаторы протоколов — получать информацию об обмене данными в сети. Кроме того, к этой категории средств относят специальное ПО, позволяющее в режиме реального времени получать подробные отчёты о состоянии работы сети. Защита от компьютерных вирусов Довольно часто в печати появляются сообщения о нападениях на информационные и вычислительные центры компьютерных вирусов. Но борьба даже со сравнительно безопасными вирусами требует значительных материальных затрат. Наиболее часто для борьбы с компьютерными вирусами применяются антивирусные программы, реже — аппаратные средства защиты. Одной из самых мощных программ защиты от вирусов в ЛВС является ПО LANDesk Virus Protect фирмы Intel, базирующая на сетевом сервере. Сканирование происходит в режиме реального времени. Посредством модемной связи LANDesk Virus Protect в автоматическом режиме регулярно связывается с серверами Intel, откуда получает информацию о шаблонах новых вирусов. Вероятность занесения компьютерного вируса снижает применение бездисковых станций. Ограничение доступа к информации Распространённым средством ограничения доступа или ограничения полномочий является система паролей. Более надёжное решение состоит в организации контроля доступа в помещения или к конкретному ПК в ЛВС с помощью идентификационных пластиковых карточек различных видов. Использование пластиковых карточек с магнитной полосой для этих целей вряд ли целесообразно, поскольку, её можно легко подделать. Более высокую степень надёжности обеспечивают пластиковые карточки с встроенной микросхемой — так называемые микропроцессорные карточки МП — карточки, smart — card. Их надёжность обусловлена в первую очередь невозможностью копирования или подделки кустарным способом. Кроме того, при производстве карточек в каждую микросхему заносится уникальный код, который невозможно продублировать. При выдаче карточки пользователю на неё наносится один или несколько паролей, известных только её владельцу. Чтобы восстановить работоспособность такой карточки, её необходимо предъявить в соответствующую инстанцию. Кроме того, технология МП — карточек обеспечивает шифрование записанных на ней данных в соответствии со стандартом DES, используемым в США с г. Установка специального считывающего устройства МП — карточек возможна не только на входе в помещения, где расположены компьютеры, но и непосредственно на рабочих станциях и серверах сети. Криптографические методы защиты Для предотвращения ознакомления с компьютерной информацией лиц, не имеющих к ней доступа, чаще всего используется шифрование данных при помощи определённых ключей. Важнейшими характеристиками алгоритмов шифрования являются криптостойкость, длина ключа и скорость шифрования. В настоящее время наиболее часто применяются три основных стандарта шифрования: DES; ГОСТ — отечественный метод, отличающийся высокой криптостойкостью; RSA — система, в которой шифрование и расшифровка осуществляется с помощью разных ключей. Недостатком RSA является довольно низкая скорость шифрования, зато она обеспечивает персональную электронную подпись, основанную на уникальном для каждого пользователя секретном ключе. Характеристики наиболее популярных методов шифрования приведены в таблице: Характеристики наиболее распространённых методов шифрования Алгоритм.
Входная характеристика полевого транзистора
Инструкция к весам а плюс
События произошедшие в 2000 году
История развития понятия качества
Напольная ваза своими руками мастер