Системы обнаружения вторжений используются для обнаружения некоторых типов  вредоносной активности, которое  может нарушить безопасность компьютерной системы. К такой активности относятся  сетевые атаки против уязвимых сервисов, атаки, направленные на повышение привилегий, неавторизованный доступ к важным файлам, а также действия вредоносного программного обеспечения.

     Средства  анализа защищенности

     Средства  анализа защищенности (сканеры безопасности) предназначены для автоматизации  поиска уязвимостей сетевых ресурсов, сервисов, операционных систем и прикладного  программного обеспечения. Наряду с  выявлением уязвимостей и недостатков  в системе защиты сканеры безопасности дают, как правило, рекомендации по их устранению либо дают ссылку на ресурсы  сети Интернет, где описаны сами уязвимости и способы их устранения. Периодическое сканирование ресурсов позволяет выявлять и устранять  уязвимости до того, как ими успеет воспользоваться злоумышленник.

     Средства  резервного копирования  и восстановления

     Резервное копирование — процесс создания копии данных на носителе (жёстком диске, дискете и т. д.), предназначенном для быстрого и недорогого восстановления данных в оригинальном месте их расположения в случае их повреждения или разрушения.

4.4 Криптографическая защита

     Проблема  защиты информации путем ее преобразования, исключающего ее прочтение посторонними лицами, волновала человека с давних времен. Криптография должна обеспечивать такой уровень секретности, чтобы  можно было надежно защитить критическую  информацию от расшифровки крупными организациями — такими, как мафия, транснациональные корпорации и  крупные государства. Криптография в прошлом использовалась лишь в  военных целях. Однако сейчас, со становлением информационного общества, она становится инструментом для обеспечения конфиденциальности, доверия, авторизации, электронных платежей, корпоративной безопасности и бесчисленного множества других важных вещей. Почему проблема использования криптографических методов стала в настоящий момент особо актуальна?

     С одной стороны, расширилось использование  компьютерных сетей, в частности  глобальной сети Интернет, по которым  передаются большие объемы информации государственного, военного, коммерческого  и частного характера, не допускающего возможность доступа к ней  посторонних лиц.

     С другой стороны, появление новых  мощных компьютеров, технологий сетевых  и нейронных вычислений сделало  возможным дискредитацию криптографических  систем, еще недавно считавшихся  практически не раскрываемыми.

     Проблемой защиты информации путем ее преобразования занимается криптология (kryptos — тайный, logos — наука). Криптология разделяется  на два направления — криптографию и криптоанализ. Цели этих направлений  прямо противоположны

     Криптография  занимается поиском и исследованием  математических методов преобразования информации.

     Сфера интересов криптоанализа — исследование возможности расшифровывания информации без знания ключей.

     Современная криптография включает в себя 4 крупных  раздела.

• Симметричные криптосистемы.
• Криптосистемы с открытым ключом.
• Системы электронной подписи.
• Управление ключами.

     Основные  направления использования криптографических  методов — передача конфиденциальной информации по каналам связи (например, электронная почта), установление подлинности  передаваемых сообщений, хранение информации (документов, баз данных) на носителях в зашифрованном виде. 

Заключение

     В данной работе мной были рассмотрены имеющиеся материалы по данной теме, также была изучена структура и принципы работы службы безопасности на предприятии.

     Исходя  из полученных результатов, видно, что  служба безопасности предприятия должна организовываться после тщательного  анализа угроз и возможного ущерба от них, путей защиты от данных угроз  и строиться по принципу, что затраты  на организацию безопасности должны быть меньше возможного ущерба от успешной атаки на предприятие. По этому на малых объектах организация крупной  службы безопасности часто является неразумной, и используется сокращенный вариант, в котором различные методы защиты информации выполняются одним отделом, а какие то методы и вовсе не используются.

     Данное  исследование является очень важным, так как в настоящее время  эта область активно развивается, постоянно появляются новые угрозы для которых нужно искать новые пути защиты.

Список используемой литературы

1. Алексенцев  А.И. Конфиденциальное делопроизводство. М., 2003 – 200 с.
2. Мельников В.П. Информационная безопасность и защита информации. Учебное пособие для студентов высших учебных заведений, М., «Академия», 2008. - 336 с.
3. Садеринов А.А. Информационная безопасность предприятия. Учебное пособие, М., «Дашков и К^о», 2005. - 336 с.
4. Торокин А.А. Инженерно-техническая защита информации. Учебное пособие для студентов, обучающихся по специальностям в области информационной безопасности, изд. М., «Гелиос АРВ», 2005 - 960 с.
5. Ярочкин В.И. Информационная безопасность. Учебник для студентов вузов, М., «Гаудаемус», 2004. - 544 с.
6. Белов Е.Б. Основы информационной безопасности. Учебное пособие для вузов, М. «Горячая линия-Телеком», 2006. – 544 с.