Содержание
-
Защита информации
Лекция 7
-
Информация
Что такое информация? Информация – это сведения об окружающем нас мире и процессах, протекающих в нем. Информация предусматривает существование источника информации, приемника и канала связи между ними.
-
Свойства информации
Какие у информации свойства?
-
Основные определения
Защита информации - это комплекс мероприятий, направленных на обеспечение информационной безопасности. Информационная безопасность - защита целостности, доступности и конфиденциальности информации.
-
Доступность
Доступность- это возможность за приемлемое время получить требуемую информационную услугу. Информационные системы создаются для получения определенных информационных услуг. Если по тем или иным причинам предоставить эти услуги пользователям становится невозможно, то это, очевидно, наносит ущерб всем. Особенно ярко ведущая роль доступности проявляется в системах управления (транспортом, производством и т.д.). Поэтому доступность выделяют как важнейший элемент информационной безопасности.
-
Целостность
Целостность - это актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения. Целостность оказывается важнейшим аспектом ИБ в тех случаях, когда информация служит "руководством к действию". Например, рецептура лекарств, предписанные медицинские услуги, ход технологического процесса - нарушение целостности информации в данных случаях может оказаться в буквальном смысле смертельно. Неприятно и искажение официальной информации (например, текста закона).
-
Конфиденциальность
Конфиденциальность - это защита от несанкционированного доступа к информации. Почти для всех, кто реально использует информационные системы, на первом месте стоит доступность. Не уступает ей по важности и целостность, - какой смысл в информационной услуге, если она содержит искаженную информацию? Наконец, конфиденциальные моменты также есть практически у каждой организации (сведения о зарплате и т.д.) и у отдельных пользователей (пароли).
-
Угроза
Угроза - потенциальная возможность определенным образом нарушить информационную безопасность. Попытка реализации угрозы называется атакой, а тот, кто предпринимает такую попытку, - злоумышленником. Угрозы не всегда являются следствием каких-то ошибок в программе или уязвимых мест. Некоторые угрозы существуют в силу самой природы информационных систем - например, угроза отключения электричества. Есть угрозы, называемые стихийными бедствиями (пожары, наводнения, землетрясения и т.д.). На их долю приходится до 13% потерь, понесенных ИС. Поэтому защищать надо не только саму информацию и каналы ее передачи, но и устройства, на которых она хранится.
-
Угрозы доступности
Самыми частыми и самыми опасными с точки зрения размера ущерба являются непреднамеренные ошибки штатных пользователей. Самый простой способ сделать информацию недоступной - повреждения или разрушение оборудования. Программные атаки на доступность, в том числе компьютерными вирусами.
-
Угрозы целостности
Кражи и подлоги. Дублирование данных. Внесение дополнительных сообщений. Нарушение целостности программ (внедрение вредоносного кода).
-
Угрозы конфиденциальности
Раскрытие паролей. Перехват данных. Кража оборудования. Маскарад - выполнение действий под видом лица, обладающим полномочиями для доступа к данным.
-
Способы защиты информации
Безопасность зданий, где хранится информация. Безопасность зданий необходима для защиты от физической кражи оборудования или данных на резервных копиях, а также от физического уничтожения техники и носителей.
-
Контроль доступа. Для защиты от несанкционированного доступа к информации используются пароли: Вход по паролю может быть установлен в программе BIOS. Пароль при загрузке операционной системы (может быть установлен для каждого пользователя). Помимо паролей можно использовать и биометрические системы защиты. К ним относятся системы идентификации по отпечаткам пальцев, характеристикам речи, радужной оболочке глаз, изображению лица, геометрии ладони руки.
-
Разграничение доступа. От несанкционированного доступа может быть защищен каждый диск, папка или файл. Для них могут быть установлены определенные права доступа, причем они могут быть различными для разных пользователей.
-
Дублирование канала связи и создание резервных копий. Дублирование канала связи необходимо для возможности переключения на резервную систему и запасной канал в случае неисправности действующих систем. Создание резервных копий защищает от потери данных при сбое оборудования. Криптография. Криптография - наука об использовании методов шифрования. Криптография (шифры) используются еще со времен Цезаря и даже более ранних.
-
Использование специальных программ. Есть множество программ, помогающих защитить информацию на вашем компьютере. Например: SysUtilsDeviceManagerEnterpriseEdition; CD-DVD Lock; ParagonDiskWiper; TimeBoss; Lock 2.0.
-
Компьютерные вирусы
-
КОМПЬЮТЕРНЫЕ ВИРУСЫ Компьютерные вирусы- это вредоносные программы, которые могут «размножаться» и скрытно внедрять свои копии в исполнимые файлы, загрузочные секторы дисков и документы. После заражения компьютера вирус может начать выполнение вредоносных действий и распространение своих копий, а также заставлять компьютер выполнять какие-либо действия. Активация компьютерного вируса может вызывать уничтожение программ и данных и может быть связана с различными событиями (наступлением определенной даты, запуском программ и т.д.).
-
КЛАССИФИКАЦИЯ ВИРУСОВ По величине вредных воздействий: НЕОПАСНЫЕ (последствия действия вирусов - уменьшение свободной памяти на диске, графические и звуковые эффекты) ОПАСНЫЕ (последствия действия вирусов - сбои и «зависания» при работе компьютера) ОЧЕНЬ ОПАСНЫЕ (последствия действия вирусов - потеря программ и данных форматирование винчестера и т.д.)
-
КЛАССИФИКАЦИЯ ВИРУСОВ По способу сохранения и исполнения своего кода: ЗАГРУЗОЧНЫЕ ФАЙЛОВЫЕ МАКРО-ВИРУСЫ СКРИПТ-ВИРУСЫ
-
ЗАГРУЗОЧНЫЕ ВИРУСЫ Загрузочные вирусызаражают загрузочныйсектор гибкого или жесткого диска. При заражении дисков загрузочные вирусы «подставляют» свой код вместо программы, получающей управление при загрузке системы, и отдают управление не оригинальному коду загрузчика, а коду вируса.
-
ФАЙЛОВЫЕ ВИРУСЫ Файловые вирусывнедряются в исполняемые файлы (командные файлы *.bat, программы *.exe, системные файлы*.comи*.sys, программные библиотеки *.dllи др.) и обычно активируются при их запуске. После запуска зараженного файла вирус находится в оперативной памяти компьютера и является активным (т.е. может заражать другие файлы) вплоть до момента выключения компьютера или перезагрузки операционной системы. По способу заражения файловые вирусы разделяют на перезаписывающие вирусы, вирусы-компаньоны и паразитические вирусы.
-
Классификация вирусов
-
Антивирусные программы
Антивирусныепрограммы предназначены для предотвращения заражения компьютера вирусом и ликвидации последствий заражения. В зависимости от назначения и принципа действия различают следующие антивирусные программы: сторожа или детекторы, доктора, ревизоры, резидентные мониторы или фильтры, вакцины или иммунизаторы.
-
Антивирусная программа
-
-
Как защититься от вирусов
установите на свой ПК современную антивирусную программу; перед просмотром информации принесенной на флэш-карте проверьте носитель антивирусом; после разархивирования архивных файлов сразу проверьте их на вирусы; периодически проверяйте компьютер на вирусы; как можно чаще делайте резервные копии важной информации; используйте совместно с антивирусной программой файервол (firewall); настройте браузер для запрета запуска активного содержимого html-страниц.
-
Самостоятельная работа
Семакин И.Г. Базовый уровень: 11 класс. стр. 160-162 Способы защиты информации Рефераты: Вирусы и антивирусы для смартфонов. Брандмауэр.
Нет комментариев для данной презентации
Помогите другим пользователям — будьте первым, кто поделится своим мнением об этой презентации.