Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4603 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Алтайский государственный педагогический университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
329 ИОС / Пушаков / Л-23-Защита информации в сети интернет.pptx
Скачиваний:
42
Добавлен:
06.03.2016
Размер:
275.48 Кб
Скачать
►Содержание►

Основы защиты информации в сети интернет

Под информацией надо понимать сведения, являющиеся объектом сбора (накопления), хранения, обработки (преобразования), непосредственного использования и передачи.

В этом случае под защитой информации понимается совокупность мероприятий и действий, направленных на обеспечение ее безопасности – конфиденциальности и целостности – в процессе сбора, передачи, обработки и хранения.

Безопасность информации - это свойство (состояние)

передаваемой, накапливаемой, обрабатываемой и

хранимой информации, характеризующее ее степень защищенности от дестабилизирующего воздействия внешней среды (человека и природы) и внутренних

угроз, то есть ее конфиденциальность (секретность, смысловая или информационная скрытность),

сигнальная скрытность (энергетическая и структурная) и целостность – устойчивость к разрушающим, имитирующим и искажающим воздействиям и помехам.

При этом понятие информационная безопасность

характеризует состояние (свойство) информационной защищенности человека, общества, природы в

условиях возможного действия угроз и достигается системой мер, направленных на: предупреждение угроз.

Предупреждение угроз – это превентивные меры по обеспечению информационной безопасности в

интересах упреждения возможности их возникновения.

Выявление угроз. Выявление угроз выражается в систематическом анализе и контроле возможности появления реальных или потенциальных угроз и своевременных мерах по их предупреждению;

Обнаружение угроз. Обнаружение угроз имеет целью определение реальных угроз и конкретных преступных действий;

Локализацию преступных действий и принятие мер по ликвидации угрозы или конкретных преступных действия;

Ликвидацию последствий угроз и преступных действий и восстановление статус-кво.

Все эти способы имеют целью защитить информационные ресурсы от противоправных посягательств и обеспечить:

предотвращение разглашения и утечки конфиденциальной информации;

воспрещение несанкционированного доступа к источникам конфиденциальной информации;

сохранение целостности, полноты и доступности информации;

соблюдение конфиденциальности информации;

обеспечение авторских прав.

Виды компьютерных угроз

Под термином угроза следует понимать любое программное средство, косвенно или напрямую способное нанести ущерб компьютеру, сети, информации или правам пользователя ( то есть вредоносные и прочие нежелательные программы)

Угрозы принято разделять на два типа в соответствии с уровнем опасности:

значительные угрозы – классические компьютерные угрозы, которые сами по себе способны выполнять различные деструктивные и незаконные действия в системе (удаление и кража важной информации, нарушение работы сети и т.д.). Этот тип компьютерных угроз состоит из программ, которые традиционно называют вредоносными (вирусы, черви и троянские программы); незначительные угрозы – компьютерные угрозы, которые считаются менее опасными по сравнению со значительными угрозами, но могут быть использованы третьими лицами для совершения вредоносных действий. Помимо этого, само присутствие незначительных угроз в системе является несомненным свидетельством низкого уровня ее защищенности. Специалисты в области информационной безопасности иногда называют этот тип компьютерных угроз «серым» программным обеспечением или потенциально нежелательными программами. К незначительным угрозам относятся рекламные программы, программы дозвона, программы-шутки, потенциально опасные программы и программы взлома.

Значительные угрозы. Компьютерные вирусы

Данный тип компьютерных угроз характеризуется способностью внедрять свой код в исполняемый код других программ. Такое внедрение называется инфицированием. В большинстве случаев инфицированный файл сам становится носителем вируса, а внедренный код не обязательно полностью соответствует оригиналу. Большая часть вирусов создается для повреждения или уничтожения данных.

Вирусы делят по типу файлов, которые они инфицируют:

файловые вирусы макро-вирусы скрипт-вирусы загрузочные вирусы шифрованные вирусы полиморфные вирусы стелс-вирусы

Компьютерные черви.

В червей делят по способу (среде) распространения:

сетевые черви

почтовые черви

чат-черви

Соседние файлы в папке Пушаков
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности