- •Реферат
- •Защита от несанкционированного вмешательства в информационные процессы. Криптографические методы защиты информации
- •Содержание
- •Введение
- •1 Методы защиты информации
- •1.1 Необходимость средств защиты информации
- •1.2 Термины, определяющие защиту информации
- •1.3 Средства защиты информации, метод и системы
- •2 Криптографическая защита информации
- •3 Защита данных как на компьюторе, так и на различных носителях
- •3.1 Защита доступа к компьютеру
- •3.2 Защита программ от нелегального копирования и использования
- •3.3 Защита информации в интернете
- •3.4 Защита данных на дисках
- •Заключение
- •Список использованной литературы
3 Защита данных как на компьюторе, так и на различных носителях
3.1 Защита доступа к компьютеру
Для предотвращения несанкционированного доступа к данным, хранящимся на компьютере используются пароли. Компьютер разрешает доступ к своим ресурсам только тем пользователям, которые правильно ввели пароль. Каждому конкретному пользователю может быть разрешен доступ только к определенным информационным ресурсам. При этом может производиться регистрация всех попыток несанкционированного доступа.
Защита пользовательских настроек имеется в операционной системе Windows (при загрузке системы пользователь должен ввести пароль), однако такая защита легко преодолима, так как пользователь может отказаться от введения пароля.
В настоящее время для защиты от несанкционированного доступа к информации все более часто используются биометрические системы авторизации и идентификации пользователя. К биометрическим системам защиты информации относятся системы распознавания речи, системы идентификации по отпечаткам пальцев, а так же по радужной оболочке глаза.
3.2 Защита программ от нелегального копирования и использования
Компьютерные пираты, нелегально тиражируя программное обеспечение, обесценивают труд программистов. Кроме того, компьютерные пираты нередко предлагают пользователям недоработанные программы, программы с ошибками или демоверсии.
Для предотвращения нелегального копирования программ и данных, хранящихся на CD-ROM, может использоваться специальная защита. На CD-ROM может быть размещен закодированный программный ключ, который теряется при копировании и без которого программа не может быть установлена. Защита от нелегального использования программ может быть реализована с помощью аппаратного ключа, который присоединяется обычно к параллельному порту компьютера.
3.3 Защита информации в интернете
Если компьютер подключен к интернету, то в принципе любой пользователь, также подключенный к интернету, может получить доступ к информационным ресурсам этого компьютера. Для того чтобы этого не происходило, устанавливается программный или аппаратный барьер между интернетом и интернетом с помощью брандмауэра (firewall – межсетевой экран). Брандмауэр отслеживает передачу данных между сетями, осуществляет контроль текущих соединений, выявляет подозрительный действия и теми самым предотвращает несанкционированный доступ из интернета в локальную сеть.
3.4 Защита данных на дисках
Каждый диск, папка, файл локального компьютера, а также компьютера, подключенного к локальной сети, может быть защищен от несанкционированного доступа. Для них могут быть установлены определенные права доступа, причем права могут быть различными для различных пользователей.
Для обеспечения большей надежности хранения данных на жестких дисках используются RAID-массивы. Несколько жестких дисков подключаются к специальному RAID – контроллеру, который рассматривает их как единый логический носитель информации. При записи информации она дублируется и сохраняется на нескольких дисках одновременно, поэтому при выходе одного из дисков данные не теряются [1, с. 298-301].
Заключение
Развитие новых информационных привели к тому, что информационная безопасность не только становится обязательной, она еще и одна из основных характеристик информационной системы. Существует большое количество методов защиты и предохранения от изменений важных документов. Под безопасностью ИС понимается защищенность системы от случайного или преднамеренного вмешательства в нормальный процесс ее функционирования, от попыток хищения (несанкционированного получения) информации, модификации или физического разрушения ее компонентов. Иначе говоря, это способность противодействовать различным возмущающим воздействиям на ИС.
Под угрозой безопасности информации понимаются события или действия, которые могут привести к искажению, несанкционированному использованию или даже к разрушению информационных ресурсов управляемой системы, а также программных и аппаратных средств.
Обеспечение безопасности информационных систем от вирусных атак традиционно заключается в использовании такой службы защиты информации, как антивирусное ПО и сетевые экраны. Для повышения уровня надежности системы и обеспечения безопасности информационных систем требуется использовать и другие средства информационной безопасности, например, организационная защита информации, программно аппаратная защита информации, аппаратная защита информации.
Важно понимать, что большинство краж ключей и паролей для изменения ваших данных происходят не благодаря хитроумным способам, а из-за небрежности и невнимательности, поэтому понятие информационной безопасности включает в себя: информационную безопасность , аудит информационной безопасности, оценка информационной безопасности, информационная безопасность государства.