Автор работы: Пользователь скрыл имя, 07 Ноября 2015 в 12:10, курсовая работа
Под архитектурой ЭВМ понимается логическая организация, структура и ресурсы, то есть средства вычислительной системы, которые могут быть выделены процессу, обработки данных на определенный интервал времени.
Процессор занимает в архитектуре ЭВМ центральное место, осуществляем управление взаимодействия всех основных компонент, входящих в состав ЭВМ.
- целостность данных —
защиту от сбоев, ведущих к
потере информации, а также неавторизованного
создания или уничтожения
- конфиденциальность информации;
- доступность для всех авторизованных пользователей.
К числу причин, приводящих к потере или нежелательному изменению информации можно отнести следующие:
1) Несанкционированный доступ к данным (случайный или умышленный):
- копирование, искажение, уничтожение или подделка информации;
- ознакомление посторонних
лиц с конфиденциальной ин
2) Некорректная работа программного обеспечения, приводящая к потере или порче данных:
- ошибки в прикладном или сетевом ПО;
- заражение систем
3) Технические сбои оборудования, вызванные:
- отключением электропитания;
- отказом дисковых систем и систем архивации данных;
- нарушением работы серверов, рабочих станций, сетевых карт, модемов;
- сбоями кабельной системы.
4) Ошибки обслуживающего персонала или пользователей.
5) Неправильное хранение информации.
В вычислительной технике понятие безопасности является весьма широким. Оно подразумевает и надежность работы компьютера, и сохранность ценных данных, и защиту информации от внесения в нее изменений неуполномоченными лицами, и сохранение тайны переписки при электронной связи. Разумеется, во всех цивилизованных странах на страже безопасности граждан стоят законы, но в сфере вычислительной техники правоприменительная практика пока развита недостаточно, а законотворческий процесс не успевает за развитием технологий. Поэтому надежность работы компьютерных систем во многом опирается на меры самозащиты.
Безопасность информационной системы - это система организационных и технических мероприятий, нацеленных на предотвращение угроз, то есть событий или действий, нарушающих нормальное функционирование компьютерной системы или права граждан, предприятий и государства на обладание информацией.
Мероприятия, обеспечивающие безопасность компьютерной системы, должны предусматривать все возможные угрозы и обычно включают в себя физическую защиту сервера, средства восстановления систем и данных после отказов и средства защиты от несанкционированного доступа.
Конечно, универсального решения проблемы информационной безопасности, исключающего все перечисленные причины: физическую защиту данных и системных программ, защиту от несанкционированного доступа к данным, передаваемым по линиям связи и находящимся на накопителях, — нет.
В настоящее время разработаны и успешно применяются различные методы и средства, позволяющие свести к минимуму риск потери или нежелательной модификации данных. Однако единого подхода к их классификации не существует.
Так, например, выделяют юридические, технические и организационные аспекты обеспечения безопасности информации.
К юридическим мерамотносятся: разработка нормативных актов, подразумевающих административную и уголовную ответственность за хищение информации, нарушение авторских прав программистов и все те виды компьютерных преступлений, которые были оговорены ранее.
К техническим мерамотносятся: защита от несанкционированного доступа к системе; программные средства борьбы с вирусами; резервное копирование и архивирование особо важных документов; организация локальных вычислительных сетей с возможностью перераспределения ресурсов, в случае выхода из строя отдельных звеньев; установка систем защиты от сбоев в сети электропитания; а также оснащение помещений системой охранной сигнализации.
Под организационными мерамипонимается в первую очередь подбор сотрудников компании, а также обеспечение того, чтобы непроверенные лица не допускались к охраняемой информации. Сюда относится, например, оборудование помещений системой кодовых замков, чтобы в данную комнату мог войти только человек, который знает код, открывающий дверь.
Существуют и другие подходы к классификации средств защиты информации:
- средства физической защиты:средства защиты кабельной системы, систем электропитания, средства архивации, дисковые массивы и т. д.
Физическая защита, в частности, включает в себя:
а) обеспечение безопасности помещений, где установлены серверы с учетом требований к надежности зданий, температуре и влажности, наличию средств пожаротушения;
б) мероприятия по ограничению физического доступа к компьютерным системам и сетевой инфраструктуре посторонних лиц, которые могут остановить, перезагрузить и даже переустановить сервер, украсть жесткие диски, установить разведывательную аппаратуру и программное обеспечение.
в) средства защиты от сбоев в электропитании – от источников бесперебойного питания до мероприятий по эффективному заземлению и защите от ударов молний.
- программные средства защиты:антивирусные программы, системы разграничения полномочий, программные средства контроля доступа;
Программные средства и методы защиты активнее и шире других применяются для защиты информации в персональных компьютерах и компьютерных сетях, реализуя такие функции защиты, как разграничение и контроль доступа к ресурсам; регистрация и анализ протекающих процессов, событий, пользователей; предотвращение возможных разрушительных воздействий на ресурсы; криптографическая защита информации; идентификация и аутентификация пользователей и процессов и др.
В настоящее время наибольший удельный вес в этой группе мер в системах обработки экономической информации составляют специальные пакеты программ или отдельные программы, включаемые в состав программного обеспечения с целью реализации задач по защите информации.
- технологические средства защиты информации - это комплекс мероприятий, органично встраиваемых в технологические процессы преобразования данных. Среди них:
• создание архивных копий носителей;
• ручное или автоматическое сохранение обрабатываемых файлов во внешней памяти компьютера;
• регистрация пользователей компьютерных средств в журналах;
• автоматическая регистрация доступа пользователей к тем или иным ресурсам;
• разработка специальных инструкций по выполнению всех технологических процедур и др.
- к правовым и морально-
- административные меры защиты:контроль доступа в помещения, разработку стратегии безопасности фирмы, планов действий в чрезвычайных ситуациях и т. д.
Организационно-
• создание контрольно-пропускного режима на территории, где располагаются средства обработки информации;
• изготовление и выдача специальных пропусков;
• мероприятия по подбору персонала, связанного с обработкой данных;
• допуск к обработке и передаче конфиденциальной информации только проверенных должностных лиц;
• хранение магнитных и иных носителей информации, представляющих определенную тайну, а также регистрационных журналов в сейфах, недоступных для посторонних лиц;
• организация защиты от установки прослушивающей аппаратуры в помещениях, связанных с обработкой информации;
• организация учета использования и уничтожения документов (носителей) с конфиденциальной информацией;
• разработка должностных инструкций и правил по работе с компьютерными средствами и информационными массивами;
• разграничение доступа к информационным и вычислительным ресурсам должностных лиц в соответствии с их функциональными обязанностями.
Любая из рассмотренных классификаций достаточно условна. Современные технологии развиваются в направлении синтеза различных средств защиты, и достижение требуемого уровня безопасности возможно лишь при оптимальном сочетании организационных, программных, аппаратных, физических и других методов защиты, т. е. в случае реализации системного подхода к решению проблемы информационной безопасности.
Виды и источники информационных угроз
Окружающая нас информационная среда c каждым днем становится все агрессивнее, а угрозы для сетей компаний все чаще приобретают коммерческий характер. Поэтому как никогда важным становится вопрос защиты корпоративных данных (как говорится, кто предупрежден, тот вооружен)
Сегодня основной угрозой безопасности компьютерных систем является вредоносное программное обеспечение и спам – незапрошенная электронная корреспонденция, которая из навязчивых, но безобидных электронных сообщений все чаще превращается в способ доставки вредоносных утилит и вирусов. Сюда же можно отнести и потенциально вредоносное программное обеспечение (как правило, рекламного или шпионского характера), неблагонадежные Интернет-ресурсы и электронную корреспонденцию, имеющую нежелательное содержание, но при этом не являющуюся спамом.
Все эти угрозы имеют ряд общих черт: они создаются вне корпоративной сети, используют ресурсы компьютера или приводят к их повреждению и обычно попадают на компьютер без согласия пользователя и его непосредственного участия. Однако в последние годы прослеживается «размывание» границ между ними. Во многих образцах вредоносного ПО соединяются признаки нескольких типов (как правило, «червя», «троянского коня» и программы удаленного доступа).
Троянские программы очень часто распространяются через классические спам-рассылки, а зараженные компьютеры в дальнейшем используются злоумышленниками для отправки спама. На интернет-страницах определенного содержания – как правило, порнографического или хакерского – практически всегда находятся те или иные версии вирусов или шпионского ПО.
Источники опасности
В категорию вредоносного программного обеспечения входят программы, наносящие заведомый вред компьютеру, на котором они запускаются, или другим компьютерам в сети.
Существует несколько видов вредоносного ПО. Классический вариант – файловые вирусы, представляющие собой исполняемый код, который присоединяется к программе-носителю. Вирусы распространяют свои копии по ресурсам локального компьютера с целью последующего запуска кода при каких-либо действиях пользователя или последующего внедрения в другие ресурсы компьютера.
Следующий тип вирусов – троянские кони. Соответствуя своему названию, подобные программы внешне могут выглядеть безобидными исполняемыми файлами, часто маскируясь под служебные файлы операционных систем. Однако при запуске они выполняют неавторизованные действия (например, уничтожение или модификацию файлов), нарушают работоспособность компьютера или используют его в целях, определенных автором программы. Среди троянских программ выделяются программы удаленного доступа (backdoor), загрузчики (dropper) и программы для шантажа (ransomware).
Программы удаленного доступа открывают незаметный для пользователя доступ к ресурсам целевого компьютера, которые затем используют злоумышленники в своих целях.
Задача программ-загрузчиков – установка на компьютер и последующий запуск вредоносного программного обеспечения.
Программы для шантажа производят обратимое ограничение доступа к тем или иным ресурсам целевого компьютера. Как правило, на зараженной машине происходит шифрование файлов документов, после чего от пользователя требуется плата за их расшифровку.
Существует и такой вид вредоносного ПО, как компьютерные черви – программы, основной задачей которых является распространение своих копий в локальных или глобальных сетях. Черви, в отличие от классических вирусов, не требуют наличия программы-носителя для распространения.
Программы распределенных атак на отказ в обслуживании (DDoS) реализуют распределенные атаки на различные ресурсы интернета (например, WEB и почтовые серверы) с разных компьютеров, без ведома пользователя зараженного компьютера.
Важное место среди угроз информации занимают различные хакерские утилиты: конструкторы вирусов, червей и троянских программ, программные библиотеки, разработанные для создания вредоносного ПО, и т.д.
Методы обеспечения безопасности информации в ИС
Методы обеспечения безопасности информации в ИС:
· препятствие;
· управление доступом;
· механизмы шифрования;
· противодействие атакам вредоносных программ;
· регламентация;
· принуждение;
· побуждение.
Препятствие – метод физического преграждения пути злоумышленнику к защищаемой информации (к аппаратуре, носителям информации и т.д.).
Управление доступом – методы защиты информации регулированием использования всех ресурсов ИС и ИТ. Эти методы должны противостоять всем возможным путям несанкционированного доступа к информации.
Управление доступом включает следующие функции зашиты:
· идентификацию пользователей, персонала и ресурсов системы (присвоение каждому объекту персонального идентификатора);
· опознание (установление подлинности) объекта или субъекта по предъявленному им идентификатору;
· проверку полномочий (проверка соответствия дня недели, времени суток, запрашиваемых ресурсов и процедур установленному регламенту);
· разрешение и создание условий работы в пределах установленного регламента;
· регистрацию (протоколирование) обращений к защищаемым ресурсам;
· реагирование (сигнализация, отключение, задержка работ, отказ в запросе и т.п.) при попытках несанкционированных действий.
Механизмы шифрования – криптографическое закрытие информации. Эти методы защиты все шире применяются как при обработке, так и при хранении информации на магнитных носителях. При передаче информации по каналам связи большой протяженности этот метод является единственно надежным.