Автор работы: Пользователь скрыл имя, 07 Мая 2015 в 17:33, реферат
Актуальность выбора темы обосновывается тем, что ближайшее будущее характеризуется неуклонно возрастающей ролью информационной компоненты. Как индустрия, обеспечивающая существование цивилизации, так и вся система общественной безопасности будут находиться в прямой зависимости от информационных систем. Предугадать негативные последствия террористической атаки на информационную сферу представляется практически невозможным, а последствия таких атак могут быть катастрофическими. Терроризм сам по себе не в состоянии достичь многого, но он может запустить механизмы сложных и разрушительных социальных явлений. Информационные каналы - это своего рода ключевые артерии современного общества. Поэтому и не удивительно, что именно они могут стать мишенью номер один для международных террористов.
1) Введение 3
2) Информационные технологии как объект терроризма 5
3) Информационные технологии и единая информационная среда в противодействии терроризму 7
4) Информационные технологии в противодействии терроризму в отношении информационных систем 8
5) Информационные угрозы 10
6) Каналы доступа к информационным системам, методы и последствия несанкционированного доступа 11
7) Тактика и стратегия защиты информации от несанкционированного доступа 13
8) Заключение 17
Для построения целостной системы защиты информационных ресурсов необходимо определить их особенности и вытекающую из этих особенностей специфику организации защиты. Анализ информационных технологий позволяет выявить специфичность организации данных и технологий и возможные каналы доступа к информационной системе или ее информации.
Технология информационной безопасности определяется единой системой взаимосвязанных мер, обеспечивающих перекрытие возможных каналов несанкционированного доступа от воздействий, направленных на утрату, модификацию, искажение, взлом системы и утечку информации. Наступление одного из этих событий, не предусмотренных штатным режимом работы информационной системы, рассматривается как факт совершения несанкционированного доступа.
В среде информационных систем и информационных технологий информационная защита должна обеспечиваться на уровнях:
В процессе создания новых технологий защиты, в результате интеллектуального труда, возникают информационные объекты, представляющие коммерческую ценность. Это могут быть алгоритмы, методики работ, перспективные технические решения, результаты маркетинговых исследований и многое другое. Достижение успеха связано с применением такой информации ее владельцем и с невозможностью ее несанкционированного использования.
Если эффективность использования информации зависит от подготовленности владельца, то степень ее ограждения от террористического воздействия — от способа охраны. Защита информации от несанкционированного использования может быть пассивной и активной.
Пассивная и активная защита информации.
Пассивная защита характеризуется режимом открытости, доступности для всех заинтересованных лиц при условии, что эти лица не могут использовать ее в корыстных целях. Владельцу принадлежит исключительное право разрешать кому-либо использовать информацию. Такую защиту информационных продуктов устанавливает патентное и авторское право. Кроме того, эта защита предполагает возможность судебного иска к тому, кто незаконно использует чужую информацию.
Активная защита информации связана с установлением комплексных мер защиты, включая режимы секретности и разграничения доступа. Такую защиту информационных продуктов обеспечивает система информационной безопасности.
Перспективные средства защиты.
Применяемые в настоящее время решения защиты сетей уже в недалеком будущем могут стать неэффективными. Это обусловлено сложностью сетей, возрастанием скорости передачи информации.
Микроагент.
Современные программы обнаружения атак относятся к классу либо сетевых, либо системных продуктов. Существует необходимость в создании системы, совмещающей обе технологии. В такой системе на каждый контролируемый узел должен быть установлен так называемый микроагент, контролирующий атаки на прикладном уровне и сетевые, направленные на данный узел. При таком подходе высокая скорость работы сети составляет уже меньшую проблему, поскольку микроагент просматривает трафик не всей сети, а лишь данного узла.
Нейросеть.
Другим перспективным методом обнаружения сетевых атак следует считать использование нейросети.
Особенностью современных подходов к обнаружению атак является анализ контролируемого пространства параметров на основе определенных правил, создаваемых администратором безопасности сети или самой системой обнаружения атак. Под контролируемым пространством понимаются данные журналов регистрации или сетевой трафик.
Примером систем обнаружения атак могут служить экспертные системы, которые содержат набор правил, подготовленных специалистом. Для соответствия постоянно меняющимся требованиям базы данных таких систем должны регулярно обновляться, иначе возможности экспертной системы снизятся, а защищенность всей сети ослабится.
Совершенствование и разнообразие атак приводит к тому, что постоянные обновления базы данных и правил экспертной системы не обеспечивают их стопроцентной идентификации. Решить эти проблемы можно, используя нейросети: экспертную систему надо постоянно обучать, нейросеть же имеет механизм самообучения. Анализируя информацию, она позволяет согласовать полученные ею данные с распознаваемыми характеристиками.
Первоначально нейросеть обучается правильной идентификации предварительно выбранных примеров предметной области. В дополнение нейросеть набирается опыта по мере анализа данных, связанных с предметной областью. Наиболее важное преимущество нейросети заключается в ее способности «изучать» характеристики умышленных атак и идентифицировать элементы, отличные от тех, что наблюдались ею прежде.
Есть два варианта реализации нейросетей в системах обнаружения атак. Первый включает объединение нейросети с существующей или видоизмененной экспертной системой. Второй предполагает реализацию нейросети как отдельно стоящей системы обнаружения атак.
Применение нейросетей способствует интеллектуализации таких процессов, как выбор метода реакции на атаку и прогнозирование новых атак на информационную сеть. Они позволят получать данные от разных средств защиты. По сведениям о слабых местах защиты сети можно прогнозировать возможность нападения на сеть, включая скоординированные атаки групп хакеров.
Технические достижения информационной эпохи предоставили качественно новые возможности средствам массовой информации и коммуникации, превратили их в мощный инструмент влияния. Характерной особенностью является то, что в информационной среде в интегрированном виде и разнообразных, зачастую довольно причудливых сочетаниях, одновременно функционирует информация, которая адекватно отражает существующий мир, а также деформированная, искаженная информация. Это обусловлено как сложностью самого процесса познания и неполнотой знаний о мире, так и пристрастностью, субъективностью людей, а зачастую - целенаправленным использованием информационных процессов при достижении собственных безнравственных целей и игнорировании наносимого своими действиями ущерба другим людям. Подтверждением данного факта могут служить результаты проведенного в работе анализа роли информационных потоков в функционировании политической системы общества и государства. По сути, выделенные разновидности технологий информационного воздействия воплощают в себе определенные способы трансформации и искажения информационных потоков, в результате чего происходят качественные изменения базовых свойств информации, превращающие ее в реальную силу. Благодаря расширяющимся всемирным сетям опто-волоконных и спутниковых систем, в области распространения информации следует ожидать все новых и новых прорывов, а они, в свою очередь, способствуют появлению новых разработок средств информационного оружия. Это обстоятельство ведет к переосмыслению подходов к коммуникации, а также ряда других социально-психологических процессов и явлений в современном обществе и ставит вопрос об “информационной экологии”, защищающей человека от избыточной и недостоверной информации. Государство должно играть значительно более активную роль в обеспечении ясных и справедливых правил взаимодействия в информационном поле, как, например, это осуществляется в области гражданско-правовых отношений. Необходимо правильно скоординировать деятельность законодательных и правоохранительных органов, чтобы одновременно обеспечить прочный правовой фундамент, задающий параметры развития информационной среды, и не сковать это развитие излишней регламентацией.
Для выводов по предпринятому в работе анализу информационной безопасности следует выделить три главных вектора стратегии развития концепции национальной информационной безопасности:
Во-первых, создание специальных структур, занимающихся исследованием средств информационного воздействия.
Во-вторых, привлечение специалистов по изучению технологий информационного насилия.
В-третьих, формирование специальных структур и процедур для выявления признаков враждебного использования информационных технологий.
От эффективности деятельности этих структур и используемых защитных процедур зависит информационно-коммуникационная безопасность и нормальное функционирование всех социальных субъектов, в качестве которых выступают граждане, органы власти и государственного управления, общественно-политические и экономические организации.
В последнее время все больше исследователей обращают внимание на необходимость активной разработки проблематики информационной безопасности личности, общества и государства, а также выделения информационной безопасности в качестве самостоятельного предмета теории и социальной практики. Связано это с тем, что процессы и технология воздействия информационной среды на духовную сферу обладают качественной спецификой, которая определяет необходимость рассмотрения этой темы в концептуальном, методологическом и методическом плане. Сама логика общественного развития выдвигает эти проблемы в число первоочередных. Без их решения невозможно дальнейшее устойчивое прогрессивное развитие.
Информация о работе Терроризм и современные информационные технологии