Защита Информации Реферат по Информатике

      Комментарии к записи Защита Информации Реферат по Информатике отключены

Защита Информации Реферат по Информатике.rar
Закачек 790
Средняя скорость 9511 Kb/s
Скачать

Успейте воспользоваться скидками до 70% на курсы «Инфоурок»

Колледж права и экономики

2. Каму нужны ваши данные?

3. Выбор системы защиты.

4. Использование паролей.

5. Простые меры защиты.

6. Защита электронной почты.

С конца 80-ых начала 90-ых годов проблемы связанные с защитой информации беспокоят как специалистов в области компьютерной безопасности так и многочисленных рядовых пользователей персональных компьютеров. Это связано с глубокими изменениями вносимыми компьютерной технологией в нашу жизнь. Изменился сам подход к понятию “информация”. Этот термин сейчас больше используется для обозначения специального товара который можно купить, продать, обменять на что-то другое и т.д. При этом стоимость подобного товара зачастую превосходит в десятки, а то и в сотни раз стоимость самой вычислительной техники, в рамках которой он функционирует.

Естественно, возникает потребность защитить информацию от несанкционированного доступа, кражи, уничтожения и других преступных действий. Однако, большая часть пользователей не осознает, что постоянно рискует своей безопасностью и личными тайнами. И лишь немногие хоть каким либо образом защищают свои данные. Пользователи компьютеров регулярно оставляют полностью незащищенными даже такие данные как налоговая и банковская информация, деловая переписка и электронные таблицы. Проблемы значительно усложняются, когда вы начинаете работать или играть в сети так как хакеру намного легче в это время заполучить или уничтожить информацию, находящуюся на вашем компьютере.

Кому нужны ваши данные.

Это зависит от того, кто вы такой и какими данными располагаете. Но также существует отдельный тип рода деятельности называемый хакером (англ. cracker взломщик). Некоторые работают группами, некоторые отдельно. Их методы различны, но основной постоянный рабочий инструмент – программа-взломщик, делящаяся на два основных компонента: программа для доступа к удаленным компьютерам по телефонным сетям и словарь вероятных кодов и паролей. Задача программы-взломщика получить доступ к удаленному компьютеру с помощью подбора кодов и паролей до тех пор, пока комбинация не будет найдена; это обеспечит доступ к системе.

Фрикеры это взломщики, которые специализируются на нападениях на телефонные системы. Телефонная сеть привлекает внимание большинства взломщиков так как она является на данный момент самой большой (глобальной) сетью на планете.

Выбор системы защиты

Запирать двери не очень удобно, однако без этого вы не выходите из дома. То же относится и к защите вашей компьютерной системы. Все, что от вас требуется – это готовность выполнять текущий контроль и совсем немного технических знаний.

Любая компьютерная система не является идеальной, то есть полностью не может обеспечить безопасность данных на вашем ПК. Чтобы на 100% защитить данные от попадания в чужие руки надо их уничтожить. А чтобы сохранить содержимое вашего компьютера в целости надо найти компромисс между важностью защищаемых вами данных и неудобствами связанными с использованием мер защиты. Далее я расскажу о ценных методах защиты данных, а также о том как уменьшить связанные с защитой данных неудобства. Дело в том, что каждый раз, когда повышается уровень защиты требуется более изощренный способ ее обхода. Выбор средства защиты должен основываться на обеспечении достаточной защищенности и в то же время не доставлять неудобств. Каждый пользователь должен произвести собственный анализ риска и решить какие меры защиты наиболее подходят вам в данном случае. Анализ риска для персональных компьютеров можно разделить на три класса: анализ автономных систем, то есть одного компьютера, анализ локальных систем и анализ систем удаленного доступа имеющих связь с глобальной сетью (напр. Internet).

Бурное развитие процессов автоматизации и проникновения компьютеров во всех областях жизни привели к появлению целого ряда специфических проблем. Одной из таких проблем является необходимость обеспечения эффективной защиты информации и средств ее обработки. Много способов доступа к информации, большое количество квалифицированны х специалистов, подавляющее использование специальных технических средств в общественном производстве позволяют нарушителям практически в любой момент и в любом месте проводить мероприятия, которые представляют собой угрозу для информационной безопасности. Особое роль в этом процессе сыграли появления персонального компьютера (ПК), что сделало компьютеры, программное обеспечение и другие информационные технологии доступными для широкой общественности. Широкое распространение ПК и невозможности проведения эффективного контроля их использования привели к снижения уровня безопасности информационных систем. В нынешней ситуации, обработка данных переехал проблемы информационной безопасности вперед в ранг важнейших проблем национальной экономики. Решение проблемы плохого информационной безопасности предполагает комплекс мер. Прежде всего, такие действия правительства, как развитие системы классификации, документирования информации и защита методов, правил доступа к данным и наказания мер против нарушителей информационной безопасности.

а. Государственные информационные источники Формирование государственных информационных источников осуществляется гражданами, органами государственной власти, организаций и общественных объединений. Документы, которые относятся к человеку, могут быть включены в государственной структуре источников информации, конечно, если человек хочет. Государственные информационные источники являются открытыми и общедоступными. Документированна я информация с ограниченным доступом делится на государственную тайну и конфиденциальную информацию.

б.Гражданин (личная информация) Личные данные относится к конфиденциальной информации. Сбор, хранение, использование и распространение конфиденциальной информации не допускаются. Информация, которую ломает личную и семейную тайну, тайну переписки, телефонных, почтовых, телеграфных переговоров и иных сообщений о лице без его / ее разрешения, также является конфиденциальной . Личные данные не могут быть использованы с целью причинение имущественного ущерба человека и репутации, трудности реализации его прямым. Собранные данные должны быть ограничены к необходимой информации. Информация, которую несет сильную вероятность причинения ущерба интересам гражданина не должны быть собраны.

Есть некоторые категории личной информации:

• Официальные правила универмаги и инструкции;

• информация, которая не должна быть обнародована в соответствии с законодательными актами;

• конфиденциальной деловой информации;

• информацию, которая касается личной жизни человека;

• информация о финансовых учреждений;

с. Разработка и производство информационных систем Все виды информационных систем и сетей, технологий и средств их обеспечения составляют специальную отрасль экономической деятельности, развитие которых определяется государственной научно-техническ ой и промышленной политики информатизации. Государственные и негосударственны е организации и, конечно же, граждане имеют равные права в плане доступа к разработке и производству информационных систем, технологий. Владелец информационных систем Информационные системы, технологии и средства их обеспечения могут быть объектами собственности юридического лица, без юридического лица и государства. Владелец информационной системы является человек, который приобрел эти объекты или получили в подарок, наследственности или любым другим законным способом. Информационные системы, технологии и средства их обеспечения могут рассматриваться как хороший (продукта), если права производителей не сломаны. Владелец информационной системы определяет, используя условия этого продукта. Авторские права и права собственности Авторские права и права собственности на информационных систем, технологий и средств их обеспечения могут быть принадлежать разным лицам. Владелец информационных систем имеет для защиты авторских прав в соответствии с законодательство м. Информационные системы и базы данных, предназначенные для граждан и организаций информационной службы, подвергаются сертификации в соответствии с установившимся обычаем. Организации, которые работают в области создания дизайна, производства средств защиты информации и личного обработки данных, должны получить лицензиатов для проведения такой деятельности.

Проблема защиты информации

а. Проблема информационной безопасности является относительно новой. Не все проблемы, связанные с ним, были выяснили и решена до сих пор. Тот факт, большое число компьютерных систем пользователей означает определенный риск для безопасности, поскольку не все клиенты будут выполнять требования его предоставления. Порядок носителей информации должны быть четко определены в правовых актах и предусматривают полную безопасность сред, контроль над работой с информацией, ответственность за несанкционирован ный доступ к сред с целью копирования, изменения или уничтожения их и так далее.

б. Правовые аспекты Есть некоторые правовые аспекты защиты информации, которая может оказаться из-за не тщательно продуманы или злонамеренного использования компьютерной техники:

• правовые вопросы защиты информационного массивов от искажений;

• безопасность хранимой информации от несанкционирован ного доступа;

• установление юридически закрепленные правила и методы защиты и приоритетов производителей программного обеспечения авторских прав;

• разработку мер для обеспечения юридической силы документам, которые предоставляются машин;

• правовая защита интересов экспертов, которые проходят свои знания к базам данных;

• Установка правовых норм и юридической ответственности за использование электронного компьютера в личных интересах, которые наносят ущерб другим людям и социальных интересов и может причинить им вред;

Отсутствие надлежащего учета и контроля, низкий уровень работы и производственног о персонала дисциплина, доступ посторонних лиц к вычислительным источников создать условия для злоупотребления и вызывать трудности их обнаружения. В каждом вычислительном центре это обычная установить и строго соблюдать регламент доступа к различных официальных номеров для сотрудников любых категорий.

с. Цели Основная цель защиты информации является предотвращение от утечки, хищения, искажения, подделки информации; предотвращения угрозы жизни человека и социальной безопасности, охране конституции и так далее. Информация подвергается защиты, когда это может привести к вреда для своего владельца, пользователя или другого лица.

Компьютерные преступления . определение Развитие компьютерных технологий и его широкое применение привели к появлению и распространению компьютерных преступлений. Такая ситуация вызывает тревогу среди тех организаций и законодательных учреждений, которые используют компьютерные технологии и, конечно, люди, которые используют новые информационные услуги в домах. Термин «компьютерные преступления» был впервые использован в начале 70-х. Тем не менее, дискуссии, касающиеся его по-прежнему актуальны. Верхняя вопрос этих дискуссий является «Что противоправные действия вытекают из компьютерных преступлений». Звание определений компьютерной преступности был собран. Это часто относится к преступлениям, прямо или косвенно связанных с электронно-вычис лительных машин и который включает в себя ряд незаконных действий, совершенных с помощью электронной системы обработки данных или против него. Другие считают, что компьютерные преступления является любое действие, которое идет вместе с нарушать имущественные права и выполнил с помощью компьютеров. Третьи считают, что компьютерные преступления можно определить как всех умышленных и незаконных действий, которые приводят к причинение вреда имущества, с помощью компьютеров тоже.

Существуют следующие формы компьютерной преступности: Компьютерное искусство, экономический шпионаж, саботаж, компьютер вымогательство, «хакеры» Активность. Главный герой в совершении компьютерных преступлений в сфере бизнеса становится высококвалифицир ованные «белые воротнички» из сотрудников пострадавшей организации. В соответствии с MIS Traiding института (США), они получают 63% от всех причин, рассматривая преступления и злоупотребления. Более 36% сотрудников правоохранительн ых совершении связаны с персоналом, который не связанных с компьютерной обслуживания, 29% — квалифицированны х программистов, 25% — другие работники вычислительного центра. Эта тенденция находит свое отражение в официальной статистике слишком, согласно которому, около 40% компьютерных преступлений совершаются для решения финансовых проблем, 20% мотивированы как интеллектуальный вызов обществу, 17% — на готов решать личные проблемы, 8 % — проблемы корпорации или организации, 4% — направлены на социальную, допускающих, 3% — для ранив чьи-то права и так далее. с. «Хакеры» и «крекеры» Самые опасные особи компьютерной мошенничества являются так называемые «хакеры», «крекер» и представители других групп, работающих в сфере промышленного шпионажа. Так, многие специалисты по безопасности советуют работодателям обратить особое внимание на занятых рабочих-специали стов в компьютерные технологии, программирование и информационной сферах защиты. Есть много причин, когда «хакеры» устроиться на работу с целью личного обогащения. Но наибольшую опасность может представлять таких специалистов, которые находятся в сговоре с руководителями коммерческих структур и организованных преступных групп; в таких ситуациях вызывает повреждение и вес последствий значительно увеличивается. Есть два типа несанкционирован ного доступа: • внутренняя «разламывают» — уголовное имеет доступ к терминалу, с информацией, которую он заинтересован в и может работать с ним в течение некоторого времени без посторонней контроля; • внешняя «разламывают» — уголовное нет косвенный доступ к компьютерной системе, но имеет возможность проникновения на охраняемую системы с помощью удаленного доступа.

ЗАКЛЮЧЕНИЕ Анализ таких действий показывает, что отдельные преступления из собственных или соседних рабочих мест постепенно перерасти в сеть компьютерных преступлений, которые осуществляются с помощью взлома защитных систем организаций. Таким образом, важность защиты информации не могут быть подвергнуты сомнению. Я думаю, каждая организация должна иметь систему защиты высококачественн ого, чтобы застраховать свою безопасность. Впрочем, не только компании и государственные учреждения должны системы защиты информации, но и общие домашние пользователи должны системы защиты информации и должны поддерживать безопасность своих компьютеров.

С конца 80-ых начала 90-ых годов проблемы связанные с защитой информации беспокоят как специалистов в области компьютерной безопасности так и многочисленных рядовых пользователей персональных компьютеров. Это связано с глубокими изменениями вносимыми компьютерной технологией в нашу жизнь. Изменился сам подход к понятию “информация”. Этот термин сейчас больше используется для обозначения специального товара который можно купить, продать, обменять на что-то другое и т.д. При этом стоимость подобного товара зачастую превосходит в десятки, а то и в сотни раз стоимость самой вычислительной техники, в рамках которой он функционирует.

Естественно, возникает потребность защитить информацию от несанкционированного доступа, кражи, уничтожения и других преступных действий. Однако, большая часть пользователей не осознает, что постоянно рискует своей безопасностью и личными тайнами. И лишь немногие хоть каким либо образом защищают свои данные. Пользователи компьютеров регулярно оставляют полностью незащищенными даже такие данные как налоговая и банковская информация, деловая переписка и электронные таблицы. Проблемы значительно усложняются, когда вы начинаете работать или играть в сети так как хакеру намного легче в это время заполучить или уничтожить информацию, находящуюся на вашем компьютере.

Кому нужны ваши данные.

Это зависит от того, кто вы такой и какими данными располагаете. Но также существует отдельный тип рода деятельности называемый хакером (англ. cracker – взломщик). Некоторые работают группами, некоторые отдельно. Их методы различны, но основной постоянный рабочий инструмент – программа-взломщик, делящаяся на два основных компонента: программа для доступа к удаленным компьютерам по телефонным сетям и словарь вероятных кодов и паролей. Задача программы-взломщика получить доступ к удаленному компьютеру с помощью подбора кодов и паролей до тех пор, пока комбинация не будет найдена; это обеспечит доступ к системе.

Фрикеры – это взломщики, которые специализируются на нападениях на телефонные системы. Телефонная сеть привлекает внимание большинства взломщиков так как она является на данный момент самой большой (глобальной) сетью на планете.

Выбор системы защиты

Запирать двери не очень удобно, однако без этого вы не выходите из дома. То же относится и к защите вашей компьютерной системы. Все, что от вас требуется – это готовность выполнять текущий контроль и совсем немного технических знаний.

Любая компьютерная система не является идеальной, то есть полностью не может обеспечить безопасность данных на вашем ПК. Чтобы на 100% защитить данные от попадания в чужие руки надо их уничтожить. А чтобы сохранить содержимое вашего компьютера в целости надо найти компромисс между важностью защищаемых вами данных и неудобствами связанными с использованием мер защиты. Далее я расскажу о ценных методах защиты данных, а также о том как уменьшить связанные с защитой данных неудобства. Дело в том, что каждый раз, когда повышается уровень защиты требуется более изощренный способ ее обхода. Выбор средства защиты должен основываться на обеспечении достаточной защищенности и в то же время не доставлять неудобств. Каждый пользователь должен произвести собственный анализ риска и решить какие меры защиты наиболее подходят вам в данном случае. Анализ риска для персональных компьютеров можно разделить на три класса: анализ автономных систем, то есть одного компьютера, анализ локальных систем и анализ систем удаленного доступа имеющих связь с глобальной сетью (напр. Internet).

Идея использования паролей заключается в следующем: если кто-либо попробует обратиться к вашим данным или аппаратным средствам, то пароли должны создать собой массу неудобств. Чем сложнее будет угадать или “взломать” используемый вами пароль, тем в большей безопасности будут ваши данные. Длина пароля существенно влияет на уровень защиты. Личные номера на сегодняшний день являются одним из наименее безопасных паролей широкого использования (напр. Кредитные карты для кассовых аппаратов АТМ или телефонные карты). В личных номерах могут использоваться цифры от 0 до 9, то есть номер может иметь десять тысяч вариаций. Этого достаточно если речь идет о человеке стоящем возле АТМ и набирающего код наугад, но совсем не много если речь идет о компьютере использующем лобовой метод решения.

При “лобовом” нападении проверяются все возможные комбинации паролей до тех пор пока одна из них не сработает. При увеличении длины пароля сложность лобового нападения возрастает так как это займет больше времени. Конечно, многие банки используют не только четырехразрядный код (PIN), но и другие методы для повышения безопасности, например, видеокамеры и АТМ, которые блокируют карточки. При этом меры защиты в каждом банке сильно отличаются. Большинство банков также оказывают следующую услугу: вы можете позвонить в банк, набрать номер карточки и личный номер и узнать состояние текущего счета. Этот сценарий делает уязвимым ваш личный номер (PIN) – некто может засесть за телефон и пробовать разные варианты.

С телефонной карточкой возникает та же проблема. Сети дальней телефонной связи вроде AT & T, MCI, Sprint также используют личные четырехразрядные номера для опознания звонков. Предположим, вы потеряли бумажник… обычно первая реакция – сожаления о наличных ценностях, а лишь потом звонят в кредитные компании и сообщают о потере карточки. Это позволяет заблокировать платежи с ваших карточек. Однако большинство людей забывают, что телефонная карта тоже является кредитной и небольшую программу для взламывания ее PINа способен написать даже подросток. Например:

For i:=0 to 9999 do

Функция DialAccess() – это небольшой отрывок кода. Он набирает телефон компании и последовательно (в данном случае от 0 до 9999) вводит номер карточки, используя i как PIN. Это классический пример лобового метода решения.

Таким образом, четырехразрядный пароль – ваш PIN – имеет всего 9999 возможных комбинаций. Однако большинство компьютерных паролей длиннее и кроме чисел 1-9 могу содержать символы. Четырехразрядный пароль, в котором используются числа и символы, расшифровать сложнее – он может содержать 1679616 уникальных комбинаций.

Вот формула для вычисления возможного количества комбинаций символов: c=x y , где с – число возможных комбинаций , x – количество различных символов используемых в каждой позиции пароля, y – число символов пароля. Например, при использовании PINа c=10 4 . Также некоторые пароли чувствительны к регистру и включают в себя знаки препинания, так что число возможных комбинаций ещё возрастает.

Кроме паролей используемых для обращения к местной сети, Internet и т.д., у пользователей компьютеров есть ряд защитных мер включающих пароли. К ним относятся основанная на BIOS защита, требующая ввести пароль при загрузке компьютера, специальные защитные программы, блокирующие доступ к отдельным файлам, и защищенные паролем архивные ZIP-файлы.

Простые меры защиты

Есть кое какие несложные приемы для защиты ценной информации, которые используются уже много лет. Проблема в том, что все эти схемы легко обойдет хорошо осведомленный пользователь.

DOS и предшествующие операционные системы некоторое время сохраняют удаленные файлы, не уничтожая их полностью. При удалении просто редактируется FAT (File Allocation Table): запись имени файла объявляется недействительной, а сектора, где записан файл, — свободными. Это означает, что удаленные файлы можно восстановить с помощью некоторых широко распространенных утилит (нап. undelete).

Программы уничтожения полностью стирают файл, перезаписывая всю информацию о файле в FAT и сектора, где он находился.

Также можно надежно шифровать отдельные файлы и сообщения электронной почты используя правительственный стандарт шифрования DES. DES расшифровывается как Data Encryption Standart (стандарт шифрования данных). DES был разработан IBM по заказу FBI и CIA как программное обеспечение для шифрования. После разработки DES в 1977 году он был принят правительством USA. Программа DES for Windows, написанная Джеффом Зальцманом, является утилитой шифрования общего пользования.

Защита электронной почты

Подавляющее большинство электронной почты посылается через Internet или другие глобальные сети в виде простого текста, который можно прочесть. Закон о конфиденциальности электронных коммуникаций приравнивает вашу электронную почту к обычному телефонному звонку.

Вы должны понимать, что системные администраторы имеют все необходимые средства для чтения электронной почты на своей системе. Иногда им даже необходимо просматривать электронную почту, чтобы удостовериться, что система работает нормально.

Хакеры и любопытные отличаются тем, что владеют различными способами получения доступа к вашей почте, но обе эти категории не могут читать вашу почту, если она зашифрована. Если вам необходимо защитить секретную информацию используйте PGP (Pretty Good Privacy) для шифрования почты перед отправлением.

Список литературы

“Защита информации в персональных ЭВМ”, А.В. Спесивцев.

“Вычислительная техника и её применение”, В.В. Голубев.

“Безопасность компьютера”, Эд Тайли.

Для подготовки данной работы были использованы материалы с сайта http://referat2000.bizforum.ru/

Введение С конца 80-ых начала 90-ых годов проблемы связанные с защитой информации беспокоят как специалистов в области компьютерной безопасности так и многочисленных рядовых пользователей персональных компьютеров. Это связано с глубокими измен


Статьи по теме