Аппаратно-программные средства защиты компьютерной информации

Автор работы: Пользователь скрыл имя, 11 Ноября 2012 в 19:28, реферат

Описание работы

Современная информационная система представляет собой сложную систему, которая состоит из большого числа компонентов различной степени автономности, связанных между собой и обменивающихся данными. Практически каждый компонент может выйти из строя или подвергнуться внешнему воздействию. Несмотря на то, что современные ОС для ПК (Windows 2000, Windows XP и Windows NT), имеют свои собственные подсистемы защиты, все-таки актуальность создания средств защиты сохраняется. Большинство систем не способны защитить данные, которые находятся за их пределами.

Содержание работы

Введение 3
Средства защиты информации 4
Аппаратные средства защиты информации 5
Программные средства защиты информации 6
Список литературы 9

Скачать архив (316.83 Кб) Сколько стоит заказать работу?
Файлы: 1 файл

АППАРАТНО-ПРОГРАММНЫЕ СРЕДСТВА ЗАЩИТЫ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ.docx

— 321.19 Кб (Скачать файл)

Приднестровский Государственный Университет им. Т.Г.Шевченко.

 

 

 

 

 

 

Реферат на тему:

«Аппаратно-программные средства защиты компьютерной информации».

 

 

 

 

 

 

 

 

Оглавление:

 

 

 

  1. Введение 3
  2. Средства защиты информации 4
  3. Аппаратные средства защиты информации 5
  4. Программные средства защиты информации 6
  5. Список литературы 9
  6. Приложение 10

 

 

Введение.

В настоящее время компьютерные технологии быстро развиваются. Новые  компьютерные информационные технологии вносят значительные изменения в  нашу жизнь. Информация стала товаром, который можно купить, продать  или обменять. При этом стоимость  информации часто в десятки и  сотни раз превышает стоимость  компьютерной системы, в которой  эта информация  хранится. По результатам  проведенного исследования, за последний  год от компьютерных взломов пострадали около 58% опрошенных. Около 18% опрошенных из этого числа заявляют, что потеряли более 1 млн. долларов в ходе нападений, более 66% потеряли около 50 тыс. долларов. Более 22% атак были направлены на промышленные секреты или документы, которые представляют интерес, прежде всего для конкурентов. В настоящее время благосостояние, а иногда и жизнь многих людей зависит от уровня безопасности информационных технологий. Это своеобразная плата за усложнение и широкое распространение автоматизированных систем обработки информации (АСОИ).

Современная информационная система представляет собой сложную  систему, которая состоит из большого числа компонентов различной  степени автономности, связанных  между собой и обменивающихся данными. Практически каждый компонент  может выйти из строя или подвергнуться  внешнему воздействию. Несмотря на то, что современные ОС для ПК (Windows 2000, Windows XP и Windows NT), имеют свои собственные подсистемы защиты, все-таки актуальность создания  средств защиты сохраняется. Большинство систем не способны защитить данные, которые находятся за их пределами. В этих случаях для защиты данных используются программно-аппаратные средства защиты информации.  

 

 

Средства защиты информации.

Средства защиты информации – это совокупность электрических, электронных, инженерно-технических, оптических и других устройств, приспособлений, технических систем, приборов, а также других элементов, используемых для решения различных задач по защите информации, а также предупреждения утечки и обеспечения безопасности защищаемой информации. Методы защиты данных в компьютере можно разделить на:

  • Механические 
  • Аппаратные 
  • Программные 

Механические  способы – разнообразные чехлы и крышки с замками, помещения с сигнализацией, клейкие пластины для приклеивания терминала к компьютеру, а компьютера к столу и др.

 Аппаратные средства – специальные электронные модули, подключаемые к системному каналу компьютера или портам ввода-вывода, которые осуществляют обмен кодовыми последовательностями с защищенными программами. 

Наиболее разнообразными являются программные средства. Это различные программы шифрации данных по задаваемому ключу, администраторы дисков, которые позволяют ограничить доступ пользователей к отдельным дискам, методы установки программного продукта с дистрибутивных дискет, позволяющие выполнить установку не более заданного числа раз, запуск защищаемых программ посредством некопируемых ключевых дискет, специальные защитные программные оболочки, куда погружаются защищаемые программы и многие др.

 

 

Аппаратно-программные  средства можно разделить на 5 групп:

  1. Системы распознавания  и проверки подлинности пользователей.
  2. Системы шифрования данных на дисках.
  3. Системы шифрования данных, передаваемых по сетям.
  4. Системы аутентификации (проверки) электронных данных.
  5. Средства управления криптографическими ключами.

Аппаратно-программные средства защиты информации характеризуются  высокой стойкостью и, как следствие, более высокой стоимостью. Но при  применении на предприятиях с повышенным риском угроз аппаратно-программных  комплексов, затраты на установку  защиты полностью окупаются. Многие фирмы, производящие компьютеры, предусматривают  защиту их от НСД на уровне микросхемы ПЗУ с BIOS. Так, при включении питания  требуется указать правильный пароль еще во время процедуры POST , чтобы  машина продолжала работу. Иногда возможность  установки пароля не описана в  документации, но реализована в BIOS. Фирма Compaq включила в BIOS программы, которые поддерживают следующие области разделения доступа: возможность в быстром запирании компьютера, защита жесткого диска, гибкого диска, параллельного и последовательного портов. Переключатели на плате компьютера регулируют запуск защитных программ из BIOS. 

 

Аппаратные средства защиты информации.

К аппаратным средствам защиты относят различные электронные, электронно-механические, электронно-оптические устройства. Наибольшее распространение  получили  следующие аппаратные средства защиты информации:

  • Специальные регистры для хранения идентифицирующих кодов, паролей, грифов или уровней секретности.
  • Устройства измерения голоса, отпечатков пальцев и др., с целью идентификации индивидуальных характеристик.
  • Схемы прерывания передачи информации с целью проверки адреса выдачи данных.
  • Криптографические методы - устройства для шифрования информации.

Защита информации от утечки обеспечивается следующими средствами: -  установкой фильтров высокого качества; - построение экранированных помещений («капсул»); - использование экранированного оборудования; - установка систем зашумления; - создание контролируемых зон.

Задачи аппаратного  обеспечения защиты информации:

  • Исследования технических средств на наличие каналов утечки информации;
  • Нахождение каналов утечки информации;
  • Локализация каналов утечки информации;
  • Поиск и обнаружение средств промышленного шпионажа;
  • Противодействие НСД к источникам информации и другим действиям.

Виды аппаратных средств защиты информации.

  • Специализированная сеть хранения SAN (Storage Area Network).
  • Дисковые хранилища.
  • Ленточные накопители (автозагрузчики, стримеры и библиотеки).
  •   Программные средства защиты информации.

 

Программные средства защиты информации.

Программная защита информации – система специальных программ, которые реализуют функции защиты информации.

Выделяются  следующие направления использования  программ для обеспечения безопасности информации:

  • защита информации от НСД;
  • защита информации от копирования;
  • защита информации от вирусов;
  • программная защита каналов связи.

Защита информации от НСД.

Для защиты информации от несанкционированного вторжения предусматриваются определенные меры безопасности.

Основные  функции, осуществляемые программными средствами, это:

  • идентификация (распознавание) субъектов и объектов;
  • разграничение доступа  к вычислительным ресурсам и информации;
  • регистрация и контроль действий с программами и информацией.

Процедура идентификации  и подтверждения подлинности  включает в себя проверку, является ли тот, кто пытается получить доступ,  тем,  за кого себя выдает. Наиболее распространенным методом является парольная идентификация.  Парольная  защита данных является слабым методом, т.к. пароль можно подсмотреть или подслушать,  его можно перехватить, а то и просто-напросто угадать. После выполнения процедуры идентификации пользователь получает доступ к вычислительной системе (ВС), и защита информации осуществляется на трех уровнях:  аппаратуры, ПО и данных. 

Защита от копирования.

Средства защиты от копирования  позволяют предотвратить использование нелегальных (незаконных) копий ПО и в настоящее время являются единственным надежным средством, которое защищает авторские права разработчиков. Под средствами  защиты от копирования понимают средства, обеспечивающие выполнение программой своих функций только при опознании некоторого уникального некопируемого элемента. Таким элементом (ключевым) может быть специальное устройство или определенная  часть компьютера. Защита информации от разрушения. Защита информации  от  разрушения является одной из задач обеспечения безопасности пользования компьютером. Т.к.  причины  разрушения  информации разнообразны (НСД, компьютерные вирусы, ошибки программ и оборудования,  и др.), то проведение защитных мероприятий является обязательным для всех, кто пользуется компьютером.

Необходимо  также отметить опасность компьютерных вирусов. Компьютерный вирус  — небольшая, достаточно сложная и опасная программа, которая может самостоятельно прикрепляться к чужим программам,  размножаться  и передаваться по информационным сетям. Вирус создается для нарушения работы компьютера различными способами – выдачи какого-либо  сообщения  до разрушения файлов. Антивирус – программа, которая обнаруживает и удаляет вирусы.

Криптографические средства. Криптографические методы защиты информации применяются для обработки, хранения и передачи информации на различных носителях и по сетям связи. При передаче информации на достаточно большие расстояния криптографический метод защиты информации является наиболее надежным способом шифрования. Криптография – наука, изучающая и описывающая модель информационной безопасности данных. Криптография открывает решения многих проблем безопасности сети: аутентификация, конфиденциальность, целостность и контроль. 

Идентификация и аутентификация пользователя. Прежде чем получить доступ к ресурсам системы, пользователь должен пройти процесс представления компьютерной системе: идентификацию – сообщает системе по ее запросу свое имя, аутентификацию – пользователь подтверждает идентификацию, вводя в систему информацию о себе (например, пароль). 

 

 

Защита информации в КС от несанкционированного доступа (НСД).

 Для осуществления  НСД злоумышленник не применяет  никаких аппаратных или программных  средств, не входящих в состав  КС. Он использует:  знания о  КС и умения работать с ней;  сведения о системе защиты  информации; сбои, отказы технических  и программных средств; ошибки, небрежность пользователей.  Для  защиты информации от НСД создается  система разграничения доступа  к информации. Получить НСД к  информации при наличии системы  разграничения доступа возможно  только при сбоях и отказах  КС, а также используя слабые  места в комплексной системе  защиты информации.  Другие программные  средства защиты информации. Межсетевые  экраны (также называемые файрволами - англ. Firewall - «противопожарная стена»). Между глобальной и локальной сетями создаются промежуточные серверы, фильтрующие проходящий через них трафик сетевого/транспортного уровней, что позволяет снизить угрозу НСД извне, но полностью не устраняет эту опасность. 

 

 

 

Список литературы:

  1. Барсуков В.С. Современные технологии безопасности.
  2. www.cryptograd.ru
  3. www.window.edu.ru
  4. www.itsecblog.ru

 

 

 

Программно-аппаратный комплекс «КАССАНДРА М».


Информация о работе Аппаратно-программные средства защиты компьютерной информации