- •Компьютерная безопасность Проблемы компьютерной безопасности
- •Информационные угрозы. Цели и объекты защиты информации
- •Юридические меры защиты информации
- •Каналы утечки конфиденциальной информации:
- •Защита от потерь информации
- •Действия при сбоях в работе программ
- •Вредоносные программы
- •Классические компьютерные вирусы
- •Классификация классических компьютерных вирусов
- •Классификация вирусов по среде обитания
- •Классификация вирусов по степени воздействия (деструктивным возможностям)
- •Классификация вирусов по способу заражения
- •Классификация вирусов по особенностям алгоритма
- •Правила, которые помогут свести к минимуму количество получаемого вами спама.
- •Источники и основные признаки заражения. Способы защиты
- •Средства защиты от вредоносных программ. Антивирусные и антиспамовые программы
- •Доступ к конфиденциальной информации
- •Криптографическая защита информации
- •Методы шифрования, использующие ключи Система с секретными ключами
- •Система с открытым ключом
- •Электронная цифровая подпись
Российский государственный университет туризма и сервиса
Институт сервиса (г.Москва) (филиал)
Кафедра естественно-научных дисциплин
Заболоцкий В.Н.
Компьютерная безопасность
Москва 2010 г.
Компьютерная безопасность Проблемы компьютерной безопасности
1)Информационные угрозы. Цели и объекты защиты информации.
2) Юридические меры защиты информации.
3) Способы защиты информации.
4) Защита информации от несанкционированного доступа
5) Средства безопасности операционных систем семейства.
6) Способы защиты документов Wicrosoft Office.
7) Защита от потерь информации.
8) Действия при сбоях в работе программ.
9) Вредоносные программы
10) Источники и основные признаки заражения. Способы защиты.
11) Средства защиты от вредоносных программ. Антивирусные и антиспамовые программы
Информационные угрозы. Цели и объекты защиты информации
Классификация угроз и препятствий, стоящих на пути обеспечения компьютерной безопасности:
- технические угрозы
- угрозы, связанные с человеческим фактором.
Статистика показывает, что две трети ущерба в сфере информационной безопасности фирм и предприятий приходится на долю сотрудников этих организаций. Эти потери возникают из-за корыстных побуждений, промышленного шпионажа, злонамеренных действий конкурентов, мести и желания навредить со стороны уволенных или недовольных сотрудников, зависти, тщеславия, хулиганства, халатности и низкой квалификации отдельных работников.
Современные приложения чрезвычайно сложны; они компилируются из тысяч строк кода. Но создаются они людьми, а людям свойственно ошибаться. Поэтому нет ничего удивительного в том, что в программы разработчиком вносятся ошибки, что делает их уязвимыми для атаки. Хакерам эти лазейки позволяют проникнуть в систему, а вирусописатели используют ошибки в коде приложений, чтобы обеспечить автоматический запуск на компьютере вредоносных программ.
Компьютерная безопасность должна обеспечивать защищенность компьютерных систем от случайного или преднамеренного вмешательства в нормальный процесс их функционирования, а также от попыток хищения, изменения или разрушения ее компонентов и обеспечения:
- целостности информации — защиты от изменения, модификации (подмены) или уничтожения данных;
- конфиденциальности информации — предотвращения несанкционированного получения информации лицами, не имеющими на это соответствующего разрешения;
- доступности данных и устройств, необходимых для работы (принтеров, серверов, рабочих станций и др.), и предотвращения их блокирования.
Защита информации должна обеспечивать уверенность в том, что передаваемые или продаваемые программы, документы и другие ресурсы будут использоваться только в соответствии с условиями, определенными владельцами этой информации.
Для обеспечения безопасности информации в личных компьютерах и особенно в офисных системах и компьютерных сетях проводятся различные мероприятия, объединяемые понятием «система защиты информации».
Система защиты информации: совокупность организационных (административных) и технологических мер, программно-технических средств, правовых и морально-этических норм, направленных на противодействие угрозам нарушителей с целью сведения до минимума возможного ущерба пользователям и владельцам системы.
Классификация средств защиты компьютерных систем:
Организационно-административные средства защиты: регламентация доступа к информационным и вычислительным ресурсам, функциональным процессам систем обработки данных, регламентация деятельности персонала и др. Их цель - в наибольшей степени затруднить или исключить возможность реализации угроз безопасности.
Технические средства защиты призваны создать некоторую физически замкнутую среду вокруг объекта и элементов защиты.
Программные средства и методы защиты активнее и шире других применяются для защиты информации в персональных компьютерах и компьютерных сетях, реализуя такие функции защиты, как разграничение и контроль доступа к ресурсам; регистрация и анализ протекающих процессов, событий, пользователей; предотвращение возможных разрушительных воздействий на ресурсы и др.
Технологические средства защиты информации - это комплекс мероприятий, органично встраиваемых в технологические процессы преобразования данных.
Правовые и морально-этические меры и средства защиты: действующие в стране законы, нормативные акты, регламентирующие правила обращения с информацией и ответственность за их нарушение; нормы поведения, соблюдение которых способствует защите информации.