Компьютерная безопасность

Министерство образования  и науки РФ ФГБОУ ВПО «Сибирский государственный  технологический университет»               Лесосибирский филиал   Кафедра ГСПД       Реферат по дисциплине: «Основы информационной культуры» Тема: «Компьютерная безопасность»                                                             Проверил:                                                                                         ________                                                                                                                                           (подпись) ___________________ (оценка, дата) Разработал:             студент группы 21-1                               ________К.Д. Корнеев                                                                                                                                             (подпись)                                                      ____________________  (дата)           Лесосибирск 2012

Введение  

     Проблемы информационной безопасности  постоянно усугубляется процессами  проникновения практически во  все сферы деятельности общества  технических средств обработки  и передачи данных и прежде  всего вычислительных систем. Это  дает основание поставить проблему компьютерного права, одним из основных аспектов которой являются так называемые компьютерные посягательства. Об актуальности проблемы свидетельствует обширный перечень возможных способов компьютерных преступлений.

        Объектами посягательств могут  быть сами технические средства (компьютеры и периферия) как  материальные объекты, программное  обеспечение и базы данных, для  которых технические средства  являются окружением.

        В этом смысле компьютер может  выступать и как предмет посягательств,  и как инструмент. Если разделять  два последних понятия, то термин  компьютерное преступление как  юридическая категория не имеет  особого смысла. Если компьютер  - только объект посягательства, то квалификация правонарушения  может быть произведена по  существующим нормам права. Если  же - только  инструмент, то достаточен  только такой признак, как “применение  технических средств”. Возможно  объединение указанных понятий,  когда компьютер одновременно  и инструмент и предмет. В  частности, к этой ситуации   относится факт хищения машинной  информации. Если хищение информации  связано с потерей материальных  и финансовых ценностей, то  этот факт можно квалифицировать  как преступление. Также если  с данным фактом связываются  нарушения интересов национальной  безопасности, авторства, то уголовная  ответственность прямо предусмотрена  в соответствии с законами  РФ.

 

 

 

 

 

1. Разработка и распространение компьютерных вирусов.

“Троянские  кони” типа “сотри все данные этой программы, перейди в следующую  и сделай тоже самое” обладают свойствами переходить через коммуникационные сети из одной системы в другую, распространяясь как вирусное заболевание.

        Выявляется вирус не сразу : первое время компьютер “вынашивает инфекцию”, поскольку для маскировки вирус нередко используется в комбинации с “логической бомбой” или “временной бомбой”. Вирус наблюдает за всей обрабатываемой информацией и может перемещаться, используя пересылку этой информации. Все происходит, как если бы он заразил белое кровяное тельце и путешествовал с ним по организму человека.

Начиная действовать (перехватывать управление), вирус  дает команду компьютеру, чтобы тот  записал зараженную версию программы. После этого он возвращает программе  управление. Пользователь ничего не заметит, так как его компьютер находится  в состоянии “здорового носителя вируса”. Обнаружить этот вирус можно, только обладая чрезвычайно развитой программистской интуицией, поскольку  никакие нарушения в работе ЭВМ  в данный момент не проявляют себя. А в один прекрасный день компьютер  “заболевает”.

 

 

 

 

 

 

 

 

 

 

2.Защита данных в компьютерных сетях.

  При  рассмотрении проблем защиты данных в сети прежде  всего возникает вопрос  о классификации сбоев и нарушений прав доступа, которые могут привести к уничтожению или нежелательной модификации данных. Среди таких потенциальных “угроз” можно выделить :

  Сбои оборудования :

                                      - сбои кабельной системы;

                                      - перебои электропитания;

                                      - сбои дисковых систем;

                                      - сбои систем архивации данных;

                                      - сбои работы серверов, рабочих  станций,сетевых карт и т.д.

  Потери информации из-за некорректной  работы ПО :             

                                        - потеря или изменение данных  при ошибках ПО;

                                        - потери при заражении системы  компьютерными вирусами;

Потери, связанные с несанкционированным  доступом :

                                        - несанкционированное копирование,  уничтожение или 

                                          подделка  информации;

                                        - ознакомление с конфиденциальной  информацией, 

                                           составляющей тайну, посторонних  лиц;

Потери  информации, связанные с неправильным хранением архивных данных.

Ошибки  обслуживающего персонала и пользователей :

                                        - случайное уничтожение или изменение  данных;

                                        - некорректное использование программного и аппаратного

                                          обеспечения, ведущее к уничтожению или изменению

                                           данных;

        В зависимости от возможных  видов нарушений работы сети (под  нарушением работы я также  понимаю и несанкционированный  доступ) многочисленные виды защиты  информации объединяются в три  основных класса :

        - средства физической защиты, включающие средства защиты кабельной системы, систем электропитания, средства архивации, дисковые массивы и т.д.

        - программные средства защиты, в том числе: антивирусные программы, системы разграничения полномочий, программные средства контроля доступа.                                                            

        - административные меры защиты, включающие контроль доступа в помещения, разработку стратегии безопасности фирмы, планов действий в чрезвычайных ситуациях и т.д.

        Следует отметить, что подобное  деление достаточно условно, поскольку  современные технологии развиваются  в направлении сочетания программных  и аппаратных средств защиты. Наибольшее распространение такие программно-аппаратные средства  получили, в частности, в области контроля доступа, защиты от вирусов и т.д.

        Концентрация информации в компьютерах  - аналогично  концентрации наличных  денег в банках - заставляет все  более усиливать контроль в  целях защиты информации. Юридические  вопросы, частная тайна, национальная  безопасность - все эти соображения  требуют усиления внутреннего  контроля в коммерческих и  правительственных организациях. Работы  в этом направлении привели  к появлению новой дисциплины: безопасность информации. Специалист  в области безопасности информации  отвечает за разработку, реализацию  и эксплуатацию системы обеспечения  информационной безопасности, направленной  на поддержание целостности, пригодности  и конфиденциальности накопленной  в организации информации. В его  функции входит обеспечение физической (технические средства, линии связи и удаленные компьютеры) и логической (данные, прикладные программы, операционная система) защиты информационных ресурсов.

        Сложность создания системы защиты  информации определяется тем,  что данные могут быть похищены  из компьютера и одновременно  оставаться на месте; ценность  некоторых данных заключается  в обладании ими, а не в  уничтожении или изменении.

        Обеспечение безопасности информации - дорогое дело, и не  столько  из-за затрат на закупку или  установку средств, сколько из-за  того, что трудно квалифицированно  определить границы разумной  безопасности и соответствующего  поддержания системы в работоспособном  состоянии.

        Если локальная сеть разрабатывалась  в целях совместного использования  лицензионных программных средств,  дорогих цветных принтеров или  больших файлов общедоступной  информации, то нет никакой потребности  даже в минимальных системах  шифрования/дешифрования информации.

        Средства защиты информации нельзя  проектировать, покупать или устанавливать  до тех пор, пока не произведен  соответствующий анализ. Анализ  риска должен дать объективную  оценку многих факторов (подверженность  появлению нарушения работы, вероятность  появления нарушения работы, ущерб  от коммерческих потерь, снижение  коэффициента готовности системы,  общественные отношения, юридические  проблемы) и предоставить информацию  для определения подходящих типов  и уровней безопасности. Коммерческие  организации все в большей  степени переносят критическую  корпоративную информацию с больших  вычислительных систем в среду  открытых систем и встречаются  с новыми и сложными проблемами  при реализации и эксплуатации  системы безопасности. Сегодня все  больше организаций разворачивают  мощные распределенные базы данных  и приложения клиент/сервер для   управления коммерческими данными.  При увеличении распределения  возрастает также и риск неавторизованного  доступа к данным и их искажения.  Шифрование данных традиционно использовалось правительственными и оборонными департаментами, но в связи с изменением потребностей и некоторые наиболее солидные компании начинают использовать  возможности, предоставляемые шифрованием для обеспечения конфиденциальности информации.

        Финансовые службы компаний (прежде всего в США) представляют важную и большую пользовательскую базу и часто специфические требования предъявляются к алгоритму, используемому в процессе шифрования. Опубликованные алгоритмы, например  DES (см. ниже), являются обязательными. В то же время, рынок  коммерческих систем не всегда требует такой строгой защиты, как правительственные или оборонные ведомства, поэтому возможно применение продуктов и другого типа, например  PGP (Pretty Good Privacy).

 

Заключение

В заключении хотелось бы подчеркнуть, что никакие аппаратные, программные  и любые другие решения не смогут гарантировать абсолютную надежность и безопасность данных в компьютерных сетях.