Міністерство освіти Саратовської області
Дипломна робота
Програмні та апаратні засоби захисту інформації
г. Енгельс, 2014
Введення
Швидко розвиваються комп'ютерні інформаційні технології вносять помітні зміни в наше життя. Інформація стала товаром, який можна придбати, продати, обміняти. При цьому вартість інформації часто в сотні разів перевершує вартість комп'ютерної системи, в якій вона зберігається.
Від ступеня безпеки інформаційних технологій в даний час залежить благополуччя, а часом і життя багатьох людей. Така плата за ускладнення і повсюдне поширення автоматизованих систем обробки інформації.
Під інформаційною безпекою розуміється захищеність інформаційної системи від випадкового або навмисного втручання, що завдає шкоди власникам або користувачам інформації.
На практиці найважливішими є три аспекти інформаційної безпеки:
· доступність (можливість за розумний час отримати необхідну інформаційну послугу);
· цілісність (актуальність і несуперечність інформації, її захищеність від руйнування і несанкціонованого зміни);
· конфіденційність (захист від несанкціонованого прочитання).
Порушення доступності, цілісності і конфіденційності інформації можуть бути викликані різними небезпечними впливами на інформаційні комп'ютерні системи.
Сучасна інформаційна система являє собою складну систему, що складається з великого числа компонентів різного ступеня автономності, які пов'язані між собою і обмінюються даними. Практично кожен компонент може піддатися зовнішньому впливу або вийти з ладу. Компоненти автоматизованої інформаційної системи можна розбити на наступні групи:
апаратні засоби - комп'ютери та їх складові частини (процесори, монітори, термінали, периферійні пристрої - дисководи, принтери, контролери, кабелі, лінії зв'язку і т.д.);
програмне забезпечення - придбані програми, вихідні, об'єктні, завантажувальні модулі; операційні системи та системні програми (компілятори, компоновщики та ін.), утиліти, діагностичні програми і т.д.;
дані - збережені тимчасово і постійно, на магнітних носіях, друковані, архіви, системні журнали і т.д.;
персонал - обслуговуючий персонал і користувачі.
Небезпечні впливу на комп'ютерну інформаційну систему можна поділити на випадкові і навмисні. Аналіз досвіду проектування, виготовлення й експлуатації інформаційних систем показує, що інформація піддається різним випадковим впливам на всіх етапах циклу життя системи.
1. Програмні засоби захисту інформації
Програмними називаються засоби захисту даних, що функціонують у складі програмного забезпечення. Серед них можна виділити наступні:
засоби архівації даних
антивірусні програми
криптографічні засоби
засоби ідентифікації і аутентифікації користувачів
засоби управління доступом
протоколювання й аудит
Як приклади комбінацій вищеперелічених заходів можна навести:
захист баз даних
захист інформації при роботі в комп'ютерних мережах.
. 1 Засоби архівації інформації
Іноді резервні копії інформації доводиться виконувати при загальній обмеженості ресурсів розміщення даних, наприклад власникам персональних комп'ютерів.
У цих випадках використовують програмну архівацію. Архівація це злиття декількох файлів і навіть каталогів в єдиний файл - архів, одночасно зі скороченням загального обсягу вихідних файлів шляхом усунення надмірності, але без втрат інформації, т. Е. З можливістю точного відновлення вихідних файлів.
Дія більшості засобів архівації засноване на використанні алгоритмів стиснення, запропонованих у 80-х рр.
Абрахамом Лемпелем і Якобом Зівом. Найбільш відомі і популярні наступні архівні формати:
ZIP (рис. 1.1), ARJ для операційних систем DOS і Windows,
TAR для операційної системи Unix,
межплатформний формат JAR (Java ARchive),
Рис. 1.1. Загальний вигляд архіватора WinZi...
