Кафедра информатики и информационно-коммуникативных технологий
Министерство Образования и науки Российской Федерации
Федерльное государственное бюджетное образовательное учреждение высшего образования
(ФГБОУ ВПО «УГНТУ»)
«Уфимский государственный нефтяной технический университет»
Кафедра информатики и информационно-коммуникативных технологий
Контрольная работа
По дисциплине: Информационная Безопасность
На тему: Использование защищенных компьютерных систем
Выполнил: студент гр: СЭЭз-14-01 Казыханова Л.Э.
Проверил: Карабельская И.В.
Оглавление
Введение. 3
1. Защищенные компьютерные системы.. 6
2. Свойства защищенных компьютерных систем. 7
3. Угрозы безопасности. 8
4. Подходы к созданию безопасных систем обработки информации. 9
5. Использование защищенных компьютерных сетей. Защита информации в каналах связи. 13
I. Защита информации на уровне управления сетью.. 14
II. Использование защищенных компьютерных сетей. Межсетевое экранирование. 14
III. Использование защищенных компьютерных сетей. Подтверждение подлинности информации, полученной по коммуникационной подсети. 16
IV. Матричный и полномочный методы организации разграничения доступа. 17
V. Методы, затрудняющие копирование информации и препятствующие ее использованию. 19
VI. Защита компьютерных систем от исследования. 20
Заключение. 22
Список литературы.. 23
Введение
Развитие новых информационных технологий и всеобщая компьютеризация привели к тому, что информационная безопасность не только становится обязательной, она еще и одна из характеристик ИС. Существует довольно обширный класс систем обработки информации, при разработке которых фактор безопасности играет первостепенную роль (например, банковские информационные системы).
Под безопасностью ИС понимается защищенность системы от случайного или преднамеренного вмешательства в нормальный процесс ее функционирования, от попыток хищения (несанкционированного получения) информации, модификации или физического разрушения ее компонентов. Иначе говоря, это способность противодействовать различным возмущающим воздействиям на ИС.
Под угрозой безопасности информации понимаются события или действия, которые могут привести к искажению, несанкционированному использованию или даже к разрушению информационных ресурсов управляемой системы, а также программных и аппаратных средств.
Если исходить из классического рассмотрения кибернетической модели любой управляемой системы, возмущающие воздействия на нее могут носить случайный характер. Поэтому среди угроз безопасности информации следует выделять как один из видов угрозы случайные, или непреднамеренные. Их источником могут быть выход из строя аппаратных средств, неправильные действия работников ИС или ее пользователей, непреднамеренные ошибки в программном обеспечении и т.д. Такие угрозы тоже следует держать во внимании, так как ущерб от них может быть значительным. Однако в данной главе наибольшее внимание уделяется угрозам умышленным, которые в отличие от случайных преследуют цель нанесения ущерба управляемой системе или пользователям. Это делается нередко ради получения личной выгоды.
Человека, пытающегося нарушить работу информационной системы или получить несанкционированный доступ к информации, обычно называют взломщиком, а иногда «компьютерным пиратом» (хакером).
В своих противоправных действиях, направленных на овладение чужими секретами, взломщики стремятся найти такие источники конфиденциальной информации, которые бы давали им наиболее достоверную информацию в максимальных объемах с минимальными затратами на ее получение. С помощью различного рода уловок и множества приемов и средств подбираются пути и подходы к таким источникам. В данном случае под источником информации подразумевается материальный объект, обладающий определенными сведениями, представляющими конкретный интерес для злоумышленников или конкурентов.
Защита от умышленных угроз — это своего рода соревнование обороны и нападения: кто больше знает, предусматривает действенные меры, тот и выигрывает.
Многочисленные публикации последних лет показывают, что злоупотребления информацией, циркулирующей в ИС или передаваемой по каналам связи, совершенствовались не менее интенсивно, чем меры защиты от них. В настоящее время для обеспечения защиты информации требуется не просто разработка частных механизмов защиты, а реализация системного подхода, включающего комплекс взаимосвязанных мер (использование специальных технических и программных средств, организационных мероприятий, нормативно-правовых актов, морально- этических мер противодействия и т.д.). Комплексный характер защиты проистекает из комплексных действий злоумышленников, стремящихся любыми средствами добыть важную для них информацию.
Сегодня можно утверждать, что рождается новая современная технология — технология защиты информации в компьютерных информационных системах и в сетях передачи данных. Реализация этой технологии требует увеличивающихся расходов и усилий. Однако все это позволяет избежать значительно превосходящих потерь и ущерба, которые могут возникнуть при реальном осуществлении угроз ИС и ИТ.
Угрозы безопасности
Традиционно выделяют три вида угроз безопасности:
· угрозы раскрытия информации
· угрозы целостности информации
· угрозы отказов обслуживания
Угрозы могут носить как случайный (объективный) характер, так и целенаправленный (субъективный).
Противодействие объективным угрозам в большей степени относится к обеспечению надежности системы, а противодействие субъективным угрозам представляет собой основную задачу безопасности.
Отсюда следует, что защищенная компьютерная система должна успешно противодействовать многочисленным и разнообразным угрозам безопасности, действующих в пространстве современных информационных технологий, причем большинство из этих угроз носят целенаправленный характер.
Необходимо также учесть традиционные угрозы, которые были до процесса автоматизации и новые угрозы, которые появились в результате процесса автоматизации.
Это означает, что система должна сохранить все возможности по противостоянию унаследованным угрозам безопасности и включить в свой состав дополнительные средства защиты, защищающих ее от новых угроз.
Заключение
Статистика показывает, что во всех странах убытки от злонамеренных действий непрерывно возрастают. Причем основные причины убытков связаны не столько с недостаточностью средств безопасности как таковых, сколько с отсутствием взаимосвязи между ними, т.е. с нереализованностью системного подхода. Поэтому необходимо опережающими темпами совершенствовать комплексные средства защиты.
Список литературы
Мельников, В.П. Информационная безопасность и защита информации / В.П. Мельников. - М.: Издательский центр «Академия», 2008. – 336 с.
Романец, Ю.В. Защита информации в компьютерных системах и сетях / Ю.В. Романец, П.А. Тимофеев, В.Ф. Шаньгин. - М.: радио и связь, 2001. – 149 с.
Цирлов, В.Л. Основы информационной безопасности. Краткий курс / В.Л. Цирлов. - М.: Бук-Пресс, 2008. – 215 с.
Шаньгин, В.Ф. Информационная безопасность компьютерных систем и сетей: учеб. пособие / В.Ф. Шаньгин. - М.: ИД ФОРУМ: ИНФРА-М, 2008. – 416 с.
Министерство Образования и науки Российской Федерации
Федерльное государственное бюджетное образовательное учреждение высшего образования
(ФГБОУ ВПО «УГНТУ»)
«Уфимский государственный нефтяной технический университет»
Кафедра информатики и информационно-коммуникативных технологий
Контрольная работа
По дисциплине: Информационная Безопасность
На тему: Использование защищенных компьютерных систем
Выполнил: студент гр: СЭЭз-14-01 Казыханова Л.Э.
Проверил: Карабельская И.В.
Оглавление
Введение. 3
1. Защищенные компьютерные системы.. 6
2. Свойства защищенных компьютерных систем. 7
3. Угрозы безопасности. 8
4. Подходы к созданию безопасных систем обработки информации. 9
5. Использование защищенных компьютерных сетей. Защита информации в каналах связи. 13
I. Защита информации на уровне управления сетью.. 14
II. Использование защищенных компьютерных сетей. Межсетевое экранирование. 14
III. Использование защищенных компьютерных сетей. Подтверждение подлинности информации, полученной по коммуникационной подсети. 16
IV. Матричный и полномочный методы организации разграничения доступа. 17
V. Методы, затрудняющие копирование информации и препятствующие ее использованию. 19
VI. Защита компьютерных систем от исследования. 20
Заключение. 22
Список литературы.. 23
Введение
Развитие новых информационных технологий и всеобщая компьютеризация привели к тому, что информационная безопасность не только становится обязательной, она еще и одна из характеристик ИС. Существует довольно обширный класс систем обработки информации, при разработке которых фактор безопасности играет первостепенную роль (например, банковские информационные системы).
Под безопасностью ИС понимается защищенность системы от случайного или преднамеренного вмешательства в нормальный процесс ее функционирования, от попыток хищения (несанкционированного получения) информации, модификации или физического разрушения ее компонентов. Иначе говоря, это способность противодействовать различным возмущающим воздействиям на ИС.
Под угрозой безопасности информации понимаются события или действия, которые могут привести к искажению, несанкционированному использованию или даже к разрушению информационных ресурсов управляемой системы, а также программных и аппаратных средств.
Если исходить из классического рассмотрения кибернетической модели любой управляемой системы, возмущающие воздействия на нее могут носить случайный характер. Поэтому среди угроз безопасности информации следует выделять как один из видов угрозы случайные, или непреднамеренные. Их источником могут быть выход из строя аппаратных средств, неправильные действия работников ИС или ее пользователей, непреднамеренные ошибки в программном обеспечении и т.д. Такие угрозы тоже следует держать во внимании, так как ущерб от них может быть значительным. Однако в данной главе наибольшее внимание уделяется угрозам умышленным, которые в отличие от случайных преследуют цель нанесения ущерба управляемой системе или пользователям. Это делается нередко ради получения личной выгоды.
Человека, пытающегося нарушить работу информационной системы или получить несанкционированный доступ к информации, обычно называют взломщиком, а иногда «компьютерным пиратом» (хакером).
В своих противоправных действиях, направленных на овладение чужими секретами, взломщики стремятся найти такие источники конфиденциальной информации, которые бы давали им наиболее достоверную информацию в максимальных объемах с минимальными затратами на ее получение. С помощью различного рода уловок и множества приемов и средств подбираются пути и подходы к таким источникам. В данном случае под источником информации подразумевается материальный объект, обладающий определенными сведениями, представляющими конкретный интерес для злоумышленников или конкурентов.
Защита от умышленных угроз — это своего рода соревнование обороны и нападения: кто больше знает, предусматривает действенные меры, тот и выигрывает.
Многочисленные публикации последних лет показывают, что злоупотребления информацией, циркулирующей в ИС или передаваемой по каналам связи, совершенствовались не менее интенсивно, чем меры защиты от них. В настоящее время для обеспечения защиты информации требуется не просто разработка частных механизмов защиты, а реализация системного подхода, включающего комплекс взаимосвязанных мер (использование специальных технических и программных средств, организационных мероприятий, нормативно-правовых актов, морально- этических мер противодействия и т.д.). Комплексный характер защиты проистекает из комплексных действий злоумышленников, стремящихся любыми средствами добыть важную для них информацию.
Сегодня можно утверждать, что рождается новая современная технология — технология защиты информации в компьютерных информационных системах и в сетях передачи данных. Реализация этой технологии требует увеличивающихся расходов и усилий. Однако все это позволяет избежать значительно превосходящих потерь и ущерба, которые могут возникнуть при реальном осуществлении угроз ИС и ИТ.