Программные средства обеспечения информационной безопасности
Информационные системы в экономике
МЕТОДИЧЕСКИЕ УКАЗАНИЯ
по проведению практического занятия № 4 на тему:
«Информационная безопасность»
для студентов специальностей
направления: 521600 «Экономика»
специальностей: 060400 «Финансы и кредит»;
060500 «Бухгалтерский учет, анализ и аудит»;
060800 «Мировая экономика»
всех форм обучения
Тула 2011
Разработал к.э.н., доцент кафедры «ФиМ» Огнянович А.В.
Содержание
1. Цели и задачи практического занятия. 4
2. Содержание практического занятия. 5
2.1. Цели и основные вопросы занятия. 5
2.2. Программные средства обеспечения информационной безопасности. 5
2.2.1. Программные системы 3А (Security 3А) 7
2.2.2. Программные брандмауэры и VPN (Firewall/ VPN SW) 8
2.2.3. Решения для управления безопасностью контента (Secure Content Management, SCM) 10
2.2.4. Программное обеспечение для оценки уязвимостей и выявления вторжений (Intrusion detection software/Vulnerability Assesment, IDS&VA) 13
2.2.5. Другое. 14
3. Обзор популярных антивирусов. 17
4. Материалы по некоторым антивирусным программам. 18
5. Дополнительные материалы. 19
6. Задание на практическое занятие. 20
7. Отчет о выполнении практического задания. 21
Список рекомендуемой литературы. 22
1. Цели и задачи практического занятия.
Содержание практического занятия.
Цели и основные вопросы занятия.
На изучение этой темы отводится 2 часа.
Цель занятия: ознакомление с современным антивирусным программным обеспечением и файерволами.
Основные вопросы:
1. Программные средства обеспечения информационной безопасности.
2. Современные антивирусные программы.
3. Современные файерволы.
Программные средства обеспечения информационной безопасности
Программные средства обеспечения информационной безопасности - комплексы специальных программ и компонентов общего программного обеспечения, предназначенных для выполнения функций защиты информации.
Обеспечение безопасности информации с помощью программных средств является наиболее распространенным видом защиты, чему способствуют такие положительные свойства данного средства, как универсальность, гибкость, простота реализации, практически неограниченные возможности изменения и развития. Однако они имеют ряд недостатков, таких как расходование ресурса процессора на их функционирование, возможность несанкционированного изменения и другие. [9]
Единой точки зрения на структуру рынка программного обеспечения информационной безопасности (Security Software Market) не существует. Наиболее полной представляется структуризация компании IDC (Рисунок 1), согласно которой к числу основных секторов этого рынка относятся программные средства для аутентификации, авторизации и администрирования (Security ЗА), программные брандмауэры и VPN (Firewall/ VPN SW), решения для управления безопасностью контента (Secure Content Management, SCM) и программное обеспечение для оценки уязвимостей и выявления вторжений (Intrusion detection software/ Vulnerability Assesment, IDS&VA).
Все остальные виды программного обеспечения, нацеленные на решение проблем информационной безопасности, относятся к разделу «Другое», куда попадают криптографическое программное обеспечение (Encryption), приложения безопасности в беспроводных соединениях (Wireless Security), системах хранения данных (Storage Security) и web-сервисах (Web - Services Security), приложения, отвечающие за безопасность и входящие в состав операционных систем (Secure OS).
Рисунок 1 – Структура рынка программных средств обеспечения информационной безопасности