Компьютерные средства защиты информации
Автор: Лагуткин В.И.
Журнал: Экономика и социум @ekonomika-socium
Рубрика: Информационные и коммуникативные технологии
Статья в выпуске: 5-2 (36), 2017 года.
Бесплатный доступ
Статья посвящена компьютерным средствам защиты информации. В статье рассмотрены основные средства защиты, их особенности и пременение.
Информационные технологии, информационная безопасность, угрозы безопасности, компьютерные сети
Короткий адрес: https://sciup.org/140124007
IDR: 140124007
Текст научной статьи Компьютерные средства защиты информации
Информационные технологии активно развивались последнее время и развиваются сейчас не менее стремительно, всё больше проникая во все сферы жизни общества. Поэтому, острее становится и вопрос информационной безопасности. Ведь недаром было сказано, что «кто владеет информацией, тот владеет миром». С появлением всё новых угроз, совершенствования методов несанкционированного доступа к данным, обеспечение безопасности информации постоянно требует пристальнейшего внимания.
Такое внимание заключается не только в предсказании действий злоумышленников, но и знании и грамотном использовании имеющихся средств защиты информации, своевременном обнаружении и устранении брешей в защите.
Появление компьютеров и их распространение привело к тому, что большинство людей и организаций стали хранить информацию в электронном виде. Следовательно, возникла потребность в защите такой информации.
Широкое внедрение информационных технологий в нашу жизнь привело к появлению новых угроз безопасности информации.
Угроза информационной безопасности — совокупность условий и факторов, создающих опасность нарушения информационной безопасности.
Известно большое количество угроз безопасности информации различного происхождения. В литературных источниках дается множество разнообразных классификаций, где в качестве критериев деления используются источники появления угроз, виды порождаемых опасностей, степень злого умысла и т.д. Одна из самых простых классификаций (когда все множество потенциальных угроз компьютерной информации можно представить по природе их возникновения) приведена на рисунке 1.
|
Угрозы безопасности |
||||||
|
Естественные |
Искусственные |
|||||
|
Природные |
Технические |
Непреднамеренные |
Преднамеренные |
|||
Рисунок 1. Общая классификация угроз безопасности.
Естественные угрозы - это угрозы, вызванные воздействиями на компьютерную систему и ее элементы каких-либо физических процессов или стихийных природных явлений, которые не зависят от человека. Среди них можно выделить:
природные - это ураганы, наводнения, землетрясения, цунами, пожары, извержения вулканов, снежные лавины, селевые потоки, радиоактивные излучения, магнитные бури;
технические - угрозы этой группы связаны с надежностью технических средств обработки информации.
Искусственные угрозы - это угрозы компьютерной системы, которые вызваны деятельностью человека. Среди них можно выделить:
непреднамеренные угрозы, которые вызваны ошибками людей при проектировании компьютерной системы, а также в процессе ее эксплуатации;
преднамеренные угрозы, связанные с корыстными устремлениями людей. В качестве нарушителя могут выступать служащий, посетитель, конкурент, наемник. Действия нарушителя могут быть обусловлены разными мотивами: недовольство служащего своей карьерой, взятка, любопытство, конкурентная борьба, стремление самоутвердиться любой ценой [1].
Атакой на компьютерные сети называют действие, предпринимаемое нарушителем, которое заключается в поиске и использовании той или иной уязвимости. Другими словами, атака на компьютерных сетях является реализацией угрозы безопасности информации в ней [2].
Проблемы, возникающие с безопасностью передачи информации при работе в компьютерных сетях, можно разделить на три основных типа:
Перехват информации - целостность информации сохраняется, но её конфиденциальность нарушена;
Модификация информации - исходное сообщение изменяется либо полностью подменяется другим и отсылается адресату;
Подмена авторства информации. Данная проблема может иметь серьёзные последствия. Например, кто-то может послать письмо от чужого имени (этот вид обмана принято называть спуфингом) или Web - сервер может притворяться электронным магазином, принимать заказы, номера кредитных карт, но не высылать никаких товаров.
Атакой на компьютерные сети называют действие, предпринимаемое нарушителем, которое заключается в поиске и использовании той или иной уязвимости. Другими словами, атака на компьютерных сетях является реализацией угрозы безопасности информации в ней [2].
Проблемы, возникающие с безопасностью передачи информации при работе в компьютерных сетях, можно разделить на три основных типа:
Перехват информации - целостность информации сохраняется, но её конфиденциальность нарушена;
Модификация информации - исходное сообщение изменяется либо полностью подменяется другим и отсылается адресату;
Подмена авторства информации. Данная проблема может иметь серьёзные последствия. Например, кто-то может послать письмо от чужого имени (этот вид обмана принято называть спуфингом) или Web - сервер может притворяться электронным магазином, принимать заказы, номера кредитных карт, но не высылать никаких товаров.
Атакой на компьютерные сети называют действие, предпринимаемое нарушителем, которое заключается в поиске и использовании той или иной уязвимости. Другими словами, атака на компьютерных сетях является реализацией угрозы безопасности информации в ней [2].
Проблемы, возникающие с безопасностью передачи информации при работе в компьютерных сетях, можно разделить на три основных типа:
Перехват информации - целостность информации сохраняется, но её конфиденциальность нарушена;
Модификация информации - исходное сообщение изменяется либо полностью подменяется другим и отсылается адресату;
Подмена авторства информации. Данная проблема может иметь серьёзные последствия. Например, кто-то может послать письмо от чужого имени (этот вид обмана принято называть спуфингом) или Web - сервер может притворяться электронным магазином, принимать заказы, номера кредитных карт, но не высылать никаких товаров.
Обеспечение защиты информации сейчас становится, важнейшим условием нормального функционирования любой информационной системы. В защите информации сейчас можно выделить три основных и дополняющих друг друга направления:
постоянное совершенствование технологий и организационно -технических мероприятий технологии обработки информации с целью ее защиты от внешних и внутренних угроз безопасности;
блокирование несанкционированного доступа к информации при помощи специальных аппаратных средств;
блокирование несанкционированного доступа к информации при помощи специальных программных средств.
В существующей проблеме защиты информации в сетях, которая становится всё более актуальная, выделяются три основных аспекта уязвимости:
опасность несанкционированного доступа к информации лицами, для которых она не предназначена;
возможность искажения либо уничтожения конфиденциальной, ценной информации;
возможность модификации информации, как случайная, так и умышленная.
Список литературы Компьютерные средства защиты информации
- Средства защиты информации -. URL: http://knowledge.allbest.ru/programming/2c0b65625a3ad68b5c43a88521316c36_0.html
- Браун, С. Мозаика и Всемирная паутина для доступа к Internet/С. Браун -М.: Мир: Малип: СК Пресс, 2011. -234 с.
