Федеральне агентство з освіти Російської Федерації ГОУ ВПО
Факультет соціології та філософії
Кафедра соціології
Реферат
"Інформаційна безпеку. Шкідливе ПЗ. Віруси, шпигунське ПЗ, руткіти "
Іжевськ 2008р.
Зміст
Введення
1. Інформаційна безпека
1.1 Поняття інформаційної безпеки
1.2 Проблеми інформаційної безпеки
2. Шкідливе ПЗ
2.1 Троянські коні, програмні закладки та мережеві черв'яки
2.2 Віруси
2.3 Шпигунське ПЗ
2.4 Руткити
Висновок
Список використаної літератури
Введення
Комп'ютери стали справжніми помічниками людини і без них вже не може обійтися ні фірма, ні державна організація. Однак у зв'язку з цим особливо загострилася проблема захисту інформації. Окремі сфери діяльності (системи державного управління, банки, інформаційні мережі і т. п.) вимагають спеціальних заходів забезпечення інформаційної безпеки і висувають особливі вимоги до надійності функціонування відповідно з характером і важливістю вирішуваних завдань.
1. Інформаційна безпека
1.1 Поняття інформаційної безпеки
Говорячи про інформаційну безпеку мають на увазі комп'ютерну безпеку. Інформація, що знаходиться на електронних носіях відіграє велику роль у житті сучасного суспільства. Причини вразливості такої інформації різні: величезні обсяги, Багатоточковість і можлива анонімність доступу, можливість "Інформаційних диверсій" ... Все це робить завдання забезпечення захисту інформації великою проблемою. Поняття "комп'ютерної" інформаційної безпеки в цілому - більш широке в порівнянні з інформаційної безпекою щодо "традиційних" носіїв.
Інформаційна безпека - це захищеність інформації і підтримуючої інфраструктури від випадкових або навмисних впливів природного або штучного характеру, що можуть призвести нанесенням шкоди власникам або користувачам інформації та підтримуючої інфраструктури. А також це заходи щодо захисту інформації від неавторизованого доступу, руйнування, модифікації, розкриття і затримок у доступі. Інформаційна безпека включає в себе заходи по захисту процесів створення даних, їх введення, обробки і виведення. Метою інформаційної безпеки є убезпечити цінності системи, захистити і гарантувати точність і цілісність інформації, і мінімізувати руйнування, які можуть мати місце, якщо інформація буде модифікована або зруйнована. Інформаційна безпека вимагає врахування всіх подій, в ході яких інформація створюється, модифікується, до неї забезпечується доступ або вона поширюється.
Для підтримання режиму інформаційної безпеки особливо важливі програмно-технічні заходи, оскільки основна загроза комп'ютерним системам виходить від них самих: збої обладнання, помилки програмного забезпечення, промахи користувачів і адміністраторів і т.п. Нагадаємо назви ключових механізмів забезпечення інформаційної безпеки:
- ідентифікація та аутентифікація;
- управління доступом;
- протоколювання і аудит;
- криптографія;
- екранування.
1.2 Проблеми інформаційної безпеки
Широке впровадження інформаційних технологій у життя сучасного суспільства призвело до появи ряду спільних проблем інформаційної безпеки:
В§ необхідно гарантувати безперервність і коректність функціонування найважливіших інформаційних систем (ІС), що забезпечують безпеку людей та екологічної обстановки;
В§ необхідно забезпечити захист майнових прав громадян, підприємств і держави в відповідно до вимог цивільного, адміністративного та господарського права (включаючи захист секретів і інтелектуальної власності);
В§ необхідно захистити громадянські права і свободи, гарантовані чинним законодавством (включаючи право на доступ до інформації).
Слід знати, що будь-яка інформаційна система потенційно вразлива. І ця уразливість стосовно випадковим і навмисним негативним впливам висунула проблеми інформаційної безпеки в розряд найважливіших, визначальних принципову можливість і ефективність застосування ряду ІС в цивільних і військових галузях.
Основна робота зі зниження дестабілізуючих факторів в області інформаційної безпеки - розкрити власне суть проблеми, конкретизувати дестабілізуючі фактори і представити основні методи, здатні значно підвищити захищеність ІС. Ця проблема значною мірою вирішується допомогою методів, засобів і стандартів, підтримують системний аналіз, технологію розробки і супроводу програмних систем (ПС) і баз даних (БД). p> Забезпечення інформаційної безпеки є комплексним завданням. Це обумовлено тим, що інформаційне середовище є складним багатоплановим механізмом, в якому діють такі компоненти, як електронне обладнання, програмне забезп...
