Реферат з інформатики
Тема: Засоби захисту інформації
Зміст
Введення
1. Засоби захист інформації від несанкціонованого доступу
1.1 Засоби обмеження фізичного доступу
1.2 Засоби захисту від несанкціонованого доступу по мережі
2. Захист інформації в комп'ютерних мережах
3. Криптографічний захист інформації
4. Електронний цифровий підпис
5. Захист інформації від комп'ютерних вірусів
5.1 Ознаки зараження ПК вірусом
5.2 Способи захисту від комп'ютерних вірусів
5.3 Рівні доступу до інформації з точки зору законодавства
Введення
Інформація є одним з найбільш цінних ресурсів будь-якої компанії, тому забезпечення захисту інформації є однією з найважливіших і пріоритетних завдань.
Безпека інформаційної системи - це властивість, укладає в здатності системи забезпечити її нормальне функціонування, тобто забезпечити цілісність і секретність інформації. Для забезпечення цілісності та конфіденційності інформації необхідно забезпечити захист інформації від випадкового знищення або несанкціонованого доступу до неї.
Під цілісністю розуміється неможливість несанкціонованого або випадкового знищення, а також модифікації інформації. Під конфіденційністю інформації - неможливість витоку і несанкціонованого заволодіння зберігається, переданої або прийнятої інформації.
Рис. 1 Вплив на інформацію
Джерела загроз
Відомі такі джерела загроз безпеки інформаційних систем :. антропогенні джерела, викликані випадковими або навмисними діями суб'єктів. Антропогенні джерела загроз діляться:
1. внутрішні (впливу з боку співробітників компанії) і зовнішні (несанкціоноване втручання сторонніх осіб із зовнішніх мереж загального призначення) джерела;
2. ненавмисні (випадкові) і навмисні дії суб'єктів. Існує досить багато можливих напрямів витоку інформації та шляхів несанкціонованого доступу до неї в системах і мережах:
. перехоплення інформації;
. модифікація інформації (вихідне повідомлення або документ змінюється або підміняється іншим і відсилається адресату);
. підміна авторства інформації (хтось може надіслати листа або документ від вашого імені);
. використання недоліків операційних систем і прикладних програмних засобів;
. копіювання носіїв інформації і файлів з подоланням заходів захисту;
. незаконне підключення до апаратури та ліній зв'язку;
. маскування під зареєстрованого користувача і присвоєння його повноважень;
. введення нових користувачів;
. впровадження комп'ютерних вірусів і так далі .. техногенні джерела, що призводять до відмов технічних і програмних засобів через застарілі програмних і апаратних засобів або помилок в ПЗ ;. стихійні джерела, викликані природними катаклізмами або форс-мажорними обставинами.
Для забезпечення безпеки інформаційних систем застосовують системи захисту інформації, які представляють собою комплекс організаційно - технологічних заходів, програмно - технічних засобів і правових норм, спрямованих на протидію джерелам загроз безпеці інформації.
При комплексному підході методи протидії загрозам інтегруються, створюючи архітектуру безпеки систем. Необхідно відзначити, що будь-яка системи захисту інформації не є цілком безпечною. Завжди доводитися вибирати між рівнем захисту і ефективністю роботи інформаційних систем.
Рис. 2 Основні джерела витоків інформації, що мали місце в 2007-2008? рр.
Засоби захисту інформації
Рис. 3 Схема мінімальних вимог до інформаційної безпеки підприємства
1. Засоби захист інформації від несанкціонованого доступу.
До засобів захисту інформації від дій суб'єктів відносяться:
.1 Засоби обмеження фізичного доступу
Найбільш надійне вирішення проблеми обмеження фізичного доступу до комп'ют...