- •Содержания
- •Глава 2. Программно-аппаратные средства защиты компьютерной информации, технологии защищенного документооборота 10
- •Введение
- •Глава 1. Моя специальность «Организация и технология защиты информации»
- •Глава 2. Программно-аппаратные средства защиты компьютерной информации, технологии защищенного документооборота
- •2.1. Программные и аппаратные средства криптографии с закрытым ключом
- •2.2. Программные и аппаратные средства шифрования с открытым ключом
- •2.3. Стеганография
- •2.4. Методы защиты информации от нсд.
- •Заключение
- •Библиографический список
|
МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РФ ФГБОУ ВПО «ПЯТИГОРСКИЙ ГОСУДАРСТВЕННЫЙ ЛИНГВИСТИЧЕСКИЙ УНИВЕРСИТЕТ» | |
|
ОТЧЕТ ПО УЧЕБНОЙ ПРАКТИКЕ
| |
|
в ФГБОУ ВПО «Пятигорский государственный | |
|
лингвистический университет» | |
|
наименование организации/предприятия
| |
|
|
|
|
Выполнил студент(ка) | |
|
| |
|
курс, группа | |
|
| |
|
ф.и.о. | |
|
Руководитель от университета | |
|
ст. пр. каф. ИТМСДО | |
|
должность, уч. степень, звание | |
|
Павленко И.И. | |
|
ф.и.о. | |
|
| |
|
| |
|
| |
|
| |
|
| |
|
Пятигорск 2012 | |
Содержания
Введение 3
Глава 2. Программно-аппаратные средства защиты компьютерной информации, технологии защищенного документооборота 10
2.1. Программные и аппаратные средства криптографии с закрытым ключом 10
2.2. Программные и аппаратные средства шифрования с открытым ключом 15
2.3. Стеганография 20
2.4. Методы защиты информации от НСД. 25
Заключение 30
Библиографический список 32
Введение
Целью учебной практики являлось написание эссе по темам связанным с моей специальностью.
В ходе данной практики мне хотелось бы научится составлять правильное резюме, получить хороший опыт от этого. Так же очень хотелось бы ознакомится с литературой которая затрагивает мою специальность. И конечно же поработать и научится чему ни будь новому в Microsoft word. Более подробно вникнуть в специальность и понять обязанности данного специалиста.
Задачами учебной практики являются:
1. Написание сообщения на тему «Моя специальность».
2. Составление списка литературы по профессии.
3. Составление резюме.
4. Ознакомление с средствами шифрования с закрытым и открытым ключом.
5. Ознакомиться со стеганографией.
6. Узнать методы защиты от НСД.
7. Получить большой опыт работы в программе Microsoft Word.
8. Ознакомиться с электронной образовательной средой pglu и Lib pglu.
Профессия специалиста по защите информации, по сути своей, напоминает профессию гибэдэдэшника. Чем больше движение, тем больше работы. Чем больше нарушений, тем больше денег. А "движения" и "нарушений" в компьютерном мире с каждым годом становится все больше. Согласно западной статистике, ежегодные убытки от незаконного проникновения в финансовые автоматизированные системы оцениваются в десятки миллионов долларов. В России дела обстоят не лучше. Недавно, например, в Москве задержали группу хакеров, похитивших со счетов держателей пластиковых карт 18 млн. рублей.
Спрос на специалистов по защите информации растет медленно, но абсолютно верно. Если несколько лет назад руководители многих небольших фирм были озадачены в основном физической безопасностью, то с каждым годом увеличивается потребность в технически грамотных, всесторонне подготовленных профессионалах в области компьютерной защиты.
Глава 1. Моя специальность «Организация и технология защиты информации»
Одни придумывают, другие пытаются это использовать. Таким образом, появилась одна из наиболее ценных и востребованных на сегодняшний день профессий - специалист по защите информации.
Защита информации, информационная безопасность – специальность, занимающаяся проблемами разработки, совершенствования и применения методов и различного рода средств защиты информации в процессе сбора, хранения, обработки, передачи и распространения информации, а также обеспечения информационной безопасности объектов политической, социально-экономической, оборонной, культурной и других сфер деятельности от внешних и внутренних угроз хищения, разрушения и/или модификации информации.
Эта специальность неразрывно связанна с компьютерами. Все считают, что специалист по Защите информации это только компьютерщик, со знаниями программ и программирования, но программирование и ЗИ совершенно разные вещи.
Специалист по защите информации выполняет сложные работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик. Проводит сбор и анализ материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну. Анализирует существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывает предложения по их совершенствованию и повышению эффективности этой защиты. Участвует в обследовании объектов защиты, их аттестации и категорировании. Разрабатывает и подготавливает к утверждению проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов. Организует разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации. руководит приобретением, установкой и настройкой средств и механизмов защиты. И здесь ему не обойтись без серьезной подготовки: информационные технологии и программирование, квантовая и оптическая электроника, радиоэлектроника, криптографические методы защиты, безопасность жизнедеятельности, правовая защита, инженерно-техническая, организационная.
В профессии специалиста по защите информации, согласно западной статистике, ежегодные убытки от незаконного проникновения в финансовые автоматизированные системы оцениваются в десятки миллионов долларов. В России дела обстоят еще хуже. Недавно, например, в Москве задержали группу хакеров, укравших со счетов держателей пластиковых карт 21 млн. рублей.
Одна из основных задач специалиста по защиты информации это защита, к примеру денежного сбережения на банковской карте. Все больше и больше популярности набирает вид мошенничества - Кардинг.
Кардинг — вид мошенничества, при котором производится операция с использованием платежной карты или ее реквизитов, не инициированная или не подтвержденная ее держателем. Реквизиты платежных карт, как правило, берут со взломанных серверов интернет-магазинов, платежных и расчётных систем, а также с персональных компьютеров.
Для предотвращения незаконных списаний по банковской карте рекомендуется применять следующие меры безопасности: не передавать свою карту в чужие руки, следить за тем, чтобы карта использовалась лишь по назначению (дабы невозможно было применить портативное скимминговое устройство, спрятанное под одеждой, например, официанта, либо сотрудника автозаправочных станций, продавца магазина и т. д.). Проявлять бдительность и внимательность при пользовании банкоматом, обращать внимание на нестандартные элементы конструкции — накладную клавиатуру, используемую для считывания PINа. В случае скимминга такая клавиатура располагается, как правило, выше уровня корпуса банкомата, легко от неё отделяется и, зачастую, под накладной виднеется часть оригинальной. обращать на установленные микро-видеокамеры на самом банкомате, которые могут быть смонтированы как в козырьке банкомата, так и замаскированы под сопутствующие банкомату предметы. Минимизировать случаи использования банковской карты в местах, вызывающих подозрение. По возможности использовать банковскую карту в банкоматах стоящие возле банка. Снятие наличных средств и другие банковские операции, осуществляемые при помощи банкоматов, по возможности производить в одном и том же банкомате, запомнив его внешний вид. Как правило - стандартные технические модификации банкоматов одного банка редко отражаются на их внешнем виде. Вот такие методы по безопасности рекомендуют специалисты по защиты информации.
Так же в целях безопасности информации используют шифрование данных. Шифрование данных очень актуально для передачи важных данных. Например некоторые веб ресурсы работают через протокол шифрования https, такое шифрование более безопасно для передачи данных. Шифрова́ние — преобразование информации в целях сокрытия от неавторизованных лиц, с предоставлением, в это же время, авторизованным пользователям доступа к ней. Главным образом, шифрование служит задаче соблюдения конфиденциальности передаваемой информации. Важной особенностью любого алгоритма шифрования является использование ключа, который утверждает выбор конкретного преобразования из совокупности возможных для данного алгоритма. Пользователи являются авторизованными, если они обладают определенным аутентичным ключом. Вся сложность и, собственно, задача шифрования состоит в том, как именно реализован этот процесс. В целом, шифрование состоит из двух составляющих — зашифрование и расшифрование. С помощью шифрования обеспечиваются три состояния безопасности информации:
1. Конфиденциальность.
Шифрование используется для сокрытия информации от неавторизованных пользователей при передаче или при хранении.
2. Целостность.
Шифрование используется для предотвращения изменения информации при передаче или хранении.
3. Идентифицируемость.
Шифрование используется для аутентификации источника информации и предотвращения отказа отправителя информации от того факта, что данные были отправлены именно им.
Для того чтобы прочитать зашифрованную информацию, принимающей стороне необходимы ключ и дешифратор (устройство реализующее алгоритм расшифровывания). Идея шифрования состоит в том, что злоумышленник, перехватив зашифрованные данные и не имея к ним ключа, не может ни прочитать, ни изменить передаваемую информацию. Кроме того, в современных криптосистемах(с открытым ключом) для шифрования, расшифрования данных использоваться разные ключи. Однако, с развитием криптоанализа, появились методики позволяющие дешифровать закрытый текст не имея ключа, они основаны на математическом анализе перехваченных данных
Особенностью подготовки специалистов является сочетание глубоких теоретических знаний в области информатики, архитектуры ЭВМ, информационной безопасности и правовых основ защиты информации с практическими навыками в проектировании, программировании и эксплуатации комплексных систем защиты информации.
1.Объектами профессиональной деятельности выпускников являются:
объекты информатизации, включая компьютерные, автоматизированные и иные информационные системы, информационные ресурсы и информационные технологии в условиях существования многообразия угроз;
технологии обеспечения информационной безопасности объектов различного уровня связанные с информационными технологиями, используемыми на этих объектах;
процессы организации и управления информационной безопасностью защищаемых объектов.
Виды деятельности специалиста по защите информации:
осуществление выбора целесообразных оптимальных систем и методов
защиты; оценка процента потенциальной опасности и вероятности произведения атак; разработка защитного программного обеспечения; ликвидация вредоносных программ и программ-шпионов; проведение процедур по восстановлению и исправлению работы
поврежденных программ, файлов; анализ степени причиненных убытков
Специалисты по защите информации становятся все больше и больше востребованными не только в органах ФСБ, но и фирмах, занимающихся другими сферами деятельности. Как пример, могу сказать, что многие фирмы предпочитают держать у себя в штате такого специалиста для предотвращения утечки информации.