Защита информации в интернете

Министерство  общего и профессионального образования  Свердловской области

ГАОУ  СПО СО «Екатеринбургский колледж транспортного строительства»

Специальность: 270835 Строительство  железных дорог, путь и путевое хозяйство

КОНТРОЛЬНАЯ РАБОТА

по дисциплине «Информатика»

на тему «Защита информации в  интернете»

вариант 15

Разработал:

Студент гр. ПХ-32 ________/Пикалов К.С.

Проверил: ________/Черепанова Е.В.

Дата: __________

Оценка: __________

2014

Содержание

Содержание 2

Введение 3

1.Защита информации 4

2.Аппаратные средства защиты информации. 6

2.1 Программные средства обеспечения защиты информации 6

2.2 Антивирусная защита 7

2.3 Аппаратные средства - основа построения систем защиты от несанкционированного доступа к информации 9

Заключение 11

Список используемой литературы 12

Введение

С конца 80-ых начала 90-ых годов проблемы связанные  с защитой информации беспокоят  как специалистов в области компьютерной безопасности, так и многочисленных рядовых пользователей персональных компьютеров. Это связано с глубокими  изменениями, вносимыми компьютерной технологией в нашу жизнь. Изменился  сам подход к понятию “информация”. Этот термин сейчас больше используется для обозначения специального товара, который можно купить, продать, обменять на что-то другое и т.д. При этом стоимость  подобного товара зачастую превосходит  в десятки, а то и в сотни  раз стоимость самой вычислительной техники, в рамках которой он функционирует. Естественно, возникает потребность  защитить информацию от несанкционированного доступа, кражи, уничтожения и других преступных действий. Однако большая  часть пользователей не осознает, что постоянно рискует своей безопасностью и личными тайнами. И лишь немногие хоть каким-либо образом защищают свои данные. Пользователи компьютеров регулярно оставляют полностью незащищенными даже такие данные как налоговая и банковская информация, деловая переписка и электронные таблицы. Проблемы значительно усложняются, когда вы начинаете работать или играть в сети, так как хакеру намного легче в это время заполучить или уничтожить информацию, находящуюся на вашем компьютере.

1.Защита информации

Содержание  проблемы защиты информации специалистами  интерпретируются следующим образом. По мере развития и усложнения средств, методов и форм автоматизации  процессов обработки информации повышается ее уязвимость. Основными  факторами, способствующими повышению  этой уязвимости, являются:

-Резкое  увеличение объемов информации, накапливаемой, хранимой и обрабатываемой  с помощью ЭВМ и других средств  автоматизации;

-Сосредоточение  в единых базах данных информации  различного назначения и различных  принадлежностей;

-Резкое  расширение круга пользователей,  имеющих непосредственный доступ  к ресурсам вычислительной системы  и находящимся в ней данных;

-Усложнение  режимов функционирования технических  средств вычислительных систем: широкое внедрение многопрограммного  режима, а также режимов разделения  времени и реального времени;

-Автоматизация  межмашинного обмена информацией,  в том числе и на больших  расстояниях.

В этих условиях возникает уязвимость двух видов: с  одной стороны, возможность уничтожения  или искажения информации (т.е. нарушение  ее физической целостности), а с другой - возможность несанкционированного использования информации (т.е. опасность  утечки информации ограниченного пользования). Второй вид уязвимости вызывает особую озабоченность пользователей ЭВМ.

Специфические особенности архитектурного построения и способов использования ПК позволяют  конкретизировать значительную часть  угроз (каналов утечки) информации. Характерные для ПК каналы принято  классифицировать  по типу средств, которые используются в целях  несанкционированного получения информации, причем выделяются три типа средств: человек, аппаратура, программа.

Три группы каналов утечки информации.

	Каналы	Основное средство использования
I группа	Хищение носителей информации (магнитных  дисков и дискет, распечаток и т.д.); Чтение или фотографирование информации с экрана; Чтение или фотографирование информации с распечаток.	Человек
II группа	Подключение к устройствам ПК спец. аппаратуры, с помощью которой можно уничтожать или регистрировать защищаемую информацию; Регистрация с помощью  спец. средств электромагнитных излучений устройств ПК в процессе обработки защищаемой информации.	Аппаратура
III группа	Программный несанкционированный доступ к информации; Уничтожение (искажение) или  регистрация защищаемой информации с помощью программных закладок или ловушек; Чтение остаточной информации из ОЗУ; Программное копирование  информации с магнитных носителей.	Программы

 

2.Аппаратные средства защиты  информации.

Аппаратные  средства – это технические средства, используемые для обработки данных. Сюда относятся: Персональный компьютер (комплекс технических средств, предназначенных для автоматической обработки информации в процессе решения вычислительных и информационных задач).

Периферийное  оборудование (комплекс внешних устройств  ЭВМ, не находящихся под непосредственным управлением центрального процессора).

Физические  носители машинной информации.

К аппаратным средствам защиты относятся различные  электронные, электронно-механические, электронно-оптические устройства. К  настоящему времени разработано  значительное число аппаратных средств  различного назначения, однако наибольшее распространение получают следующие:

-специальные  регистры для хранения реквизитов  защиты: паролей, идентифицирующих  кодов, грифов или уровней секретности;

-генераторы  кодов, предназначенные для автоматического  генерирования идентифицирующего  кода устройства;

-устройства  измерения индивидуальных характеристик  человека (голоса, отпечатков) с целью  его идентификации;

-специальные  биты секретности, значение которых  определяет уровень секретности  информации, хранимой в ЗУ, которой  принадлежат данные биты;

-схемы  прерывания передачи информации  в линии связи с целью периодической  проверки адреса выдачи данных. Особую и получающую наибольшее  распространение группу аппаратных  средств защиты составляют устройства  для шифрования информации (криптографические  методы).

2.1 Программные средства обеспечения защиты информации

Программные средства - это объективные формы представления совокупности данных и команд, предназначенных для функционирования компьютеров и компьютерных устройств с целью получения определенного результата, а также подготовленные и зафиксированные на физическом носителе материалы, полученные в ходе их разработок, и порождаемые ими аудиовизуальные отображения. К ним относятся:

-Программное  обеспечение (совокупность управляющих  и обрабатывающих программ). Состав:

-Системные  программы (операционные системы,  программы технического обслуживания);

-Прикладные  программы (программы, которые  предназначены для решения задач  определенного типа, например редакторы  текстов, антивирусные программы,  СУБД и т.п.);

-Инструментальные  программы (системы программирования, состоящие из языков программирования: Turbo C, Microsoft Basic и т.д. и трансляторов – комплекса программ, обеспечивающих автоматический перевод с алгоритмических и символических языков в машинные коды);

-Машинная  информация владельца, собственника, пользователя.

К программным  средствам защиты относятся специальные  программы, которые предназначены  для выполнения функций защиты и  включаются в состав программного обеспечения  систем обработки данных. Программная  защита является наиболее распространенным видом защиты, чему способствуют такие  положительные свойства данного  средства, как универсальность, гибкость, простота реализации, практически неограниченные возможности изменения и развития и т.п.

 2.2 Антивирусная защита

Безопасность  информации - один из важнейших параметров любой компьютерной системы. Для  ее обеспечения создано большое  количество программных и аппаратных средств. Часть из них занимается шифрованием информации, часть - разграничением доступа к данным. Особую проблему представляют собой компьютерные вирусы. Это отдельный класс программ, направленных на нарушение работы системы  и порчу данных. Среди вирусов  выделяют ряд разновидностей. Некоторые  из них постоянно находятся в  памяти компьютера, некоторые производят деструктивные действия разовыми "ударами". Существует так же целый класс  программ, внешне вполне благопристойных, но на самом деле портящих систему. Такие программы называют "троянскими конями". Одним из основных свойств  компьютерных вирусов является способность к "размножению" - т.е. самораспространению внутри компьютера и компьютерной сети.

С учетом мощного развития средств коммуникации и резко возросших объемов  обмена данными проблема защиты от вирусов становится очень актуальной. Практически, с каждым полученным, например, по электронной почте документом может быть получен макровирус, а  каждая запущенная программа может  заразить компьютер и сделать  систему неработоспособной.

Поэтому среди систем безопасности важнейшим  направлением является борьба с вирусами. Существует целый ряд средств, специально предназначенных для решения  этой задачи. Некоторые из них запускаются  в режиме сканирования и просматривают  содержимое жестких дисков и оперативной  памяти компьютера на предмет наличия  вирусов. Некоторые же должны быть постоянно  запущены и находиться в памяти компьютера. При этом они стараются следить  за всеми выполняющимися задачами.

На российском рынке программного обеспечения  наибольшую популярность завоевал пакет AVP, разработанный лабораторией антивирусных систем Касперского. Это универсальный  продукт, имеющий версии под самые  различные операционные системы.

Антивирус Касперского (AVP) использует все современные  типы антивирусной защиты: антивирусные сканнеры, мониторы, поведенческие  блокираторы и ревизоры изменений. Различные версии продукта поддерживают все популярные операционные системы, почтовые шлюзы, межсетевые экраны (firewalls), web-серверы. Система позволяет контролировать все возможные пути проникновения вирусов на компьютер пользователя, включая Интернет, электронную почту и мобильные носители информации.

Концепция AVP позволяет легко и регулярно  обновлять антивирусные программы, путем замены антивирусных баз - набора файлов с расширением .AVC, которые  на сегодняшний день позволяют обнаруживать и удалять более 50000 вирусов. Обновления к антивирусным базам выходят  и доступны с сервера Лаборатории  Касперского ежедневно. На данный момент пакет антивирусных программ AntiViral Toolkit Pro (AVP) имеет одну из самых больших в мире антивирусных баз.

2.3 Аппаратные средства - основа  построения систем защиты от  несанкционированного доступа к  информации

Разработке  и производству современных средств защиты от несанкционированного доступа (НСД) к информации в ОКБ САПР предшествовало выполнение научно-исследовательских и опытно-конструкторских работ в этой области. Большинство разработчиков на первоначальном этапе были сосредоточены на создании только программного обеспечения, реализующего функции защиты в автоматизированных системах, что не может гарантировать надежной защищённости автоматизированных систем от НСД к информации.

В 90-е годы сотрудниками ОКБ САПР была разработана методология применения аппаратной защиты, признанная необходимой основой построения систем защиты от НСД к информации. Основные идеи этого подхода состоят в следующем:

-комплексный  подход к решению вопросов защиты информации в автоматизированных системах (АС) от НСД. Признание мультипликативной парадигмы защиты, и, как следствие, равное внимание надежности реализации контрольных процедур на всех этапах работы АС ;

-«материалистическое»  решение «основного вопроса»  информационной безопасности: «что  первично — hard или soft?»;

-последовательный  отказ от программных методов контроля как очевидно ненадежных и перенос наиболее критичных контрольных процедур на аппаратный уровень;