Необходимость защиты информации




Компьютерная безопасность и защита информации

Информационная безопасность (ИБ). Угрозы безопасности информации. Методы защиты инфор- мации. Организационные, программно-технические, законодательные меры обеспечения ИБ. Ви- русы. Основные свойства вирусов. Классификация вирусов. Пути заражения вирусами. Антивирус- ная защита. Пакеты антивирусных программ. Архивация данных.

 

 

Необходимость защиты информации

Информационная безопасность –состояние сохранности информационных ресурсов и защищённости законных прав личности и общества в информационной сфере.

Многообразие информации, циркулирующей в обществе, в том числе передаваемой по сетям, приводит к возникновению различных факторов, угрожающих ее безопасности.

Под угрозой безопасности понимается действие или событие, которое может приве- сти к разрушению, искажению или несанкционированному использованию информацион- ных ресурсов. Реализованную угрозу называют атакой.

Можно указать, как минимум, две причины потери информации. Первая – объектив- ная, связанная с выходом из строя аппаратуры (например, поломка жесткого диска с необ- ратимой потерей отдельных секторов), порча отдельных файлов вследствие сбоев элек- тропитания и т.д. Вторая – человеческий фактор - связана с ошибками разработчиков ин- формационных систем (программ) и их пользователей, а также с чьими-то предумышлен- ными действиями.

Существует достаточно много возможных направлений утечки информации и путей

несанкционированного доступа в вычислительных системах и сетях. В их числе:

- чтение остаточной информации в памяти компьютера после выполнения санкци- онированных запросов;

- копирование носителей информации и файлов информации с преодолением мер защиты;

- маскировка под зарегистрированного пользователя;

- маскировка под запрос системы;

- использованием программных ловушек1;

- использование недостатков операционной системы;

- незаконное подключение к аппаратуре и линиям связи;

- злоумышленный вывод из строя механизмов защиты;

- внедрение и использование компьютерных вирусов.

Угрозы безопасности информации возникают и при использовании электронной по- чты. К ним относятся:

 


1 Программы-ловушки – это резидентные программные модули, обеспечивающие после их запуска легаль- ного или несанкционированного (скрытного внедрения) съем информации с одного или нескольких инфор- мационных внутренних или внешних каналов информационной системы, компьютера или доступной части сети, например, путем перехвата соответствующих прерываний. По способу доставки и внедрения про- граммы– ловушки можно разделить на вирусные, сетевые или файловые.


- Адреса электронной почты используются для рассылки спама2. Адрес попадает в базы данных спамеров незаконным путем.

- Адреса электронной почты в Интернете легко подделать. Практически нельзя ска- зать наверняка, кто написал и послал электронное письмо.

- Электронные письма могут быть легко модифицированы. Стандартное SMTP3- письмо не содержит средств проверки целостности.

- Существует ряд мест, где содержимое письма может быть прочитано теми, кому оно не предназначено. Электронное письмо скорее похоже на открытку — его мо- гут прочитать на каждой промежуточной станции.

- Нет гарантий доставки электронного письма. Хотя некоторые почтовые системы предоставляют пользователям возможность получить сообщение о доставке, ча- сто такие уведомления означают лишь то, что почтовый сервер получателя (а не обязательно сам пользователь) получил сообщение.

- Почтовая бомба — это атака с помощью электронной почты. Атакуемая система переполняется письмами до тех пор, пока она не выйдет из строя.

- Фишинг (англ. phishing, от phony – обман и fishing – рыбная ловля, выуживание)

- вид интернет-мошенничества, цель которого получить идентификационные данные пользователей. Организаторы рассылают письма, в которых созданы ссылки на сайты, которые являются копией настоящих.

- «Нигерийские письма» - вид интернет-мошенничества, цель которого поиск жертвы, которая будет переводить деньги за несуществующие товары, услуги, мероприятия.

 

Защита информации– комплекс мероприятий, направленных на обеспечение важней- ших аспектов информационной безопасности (целостность, доступность и, если нужно, конфиденциальность информации и ресурсов, используемых для ввода, хранения, обра- ботки и передачи данных).

Обеспечение безопасности информации при работе на автономно работающих компьюте- рах и в сетях достигается комплексом организационных, технических и программных мер.

 



Поделиться:




Поиск по сайту

©2015-2024 poisk-ru.ru
Все права принадлежать их авторам. Данный сайт не претендует на авторства, а предоставляет бесплатное использование.
Дата создания страницы: 2020-07-11 Нарушение авторских прав и Нарушение персональных данных
 

Поиск по сайту:

Читайте также:

Деталирование сборочного чертежа

Когда производственнику особенно важно наличие гибких производственных мощностей?

Собственные движения и пространственные скорости звезд

Тема 11. Банковские риски и способы их оценки

Опросник «Активность повседневной жизни»

Интересно:

Что такое технологическая операция и каковы виды технологических операций?

Краткий словарь жестового языка

Как устроена беспроводная мышь

Что такое безоговорочная любовь?

Обратная связь