Информационные технологии

Автор работы: Пользователь скрыл имя, 11 Января 2011 в 14:30, лекция

Краткое описание

Информация. Информационные ресурсы. Информационное общество.
В латинском языке "informatio" означает "разъяснение", "изложение", "осведомление".
Информация — сведения об окружающем мире, которые можно передавать устным, письменным или другим способом.

Содержимое работы - 1 файл

инф_технологии_экзамен-зачет.doc

— 119.00 Кб (Скачать файл)

    Антивирусные  базы обновляются очень часто (иногда обновления появляются несколько раз в неделю).

    Dr Solomon's AntiVirus.

    Считается одним из самых лучших антивирусов (Евгений Касперский как-то сказал, что это единственный конкурент  его AVP). Обнаруживает практически 100% известных и новых вирусов.

    McAfee VirusScan.

    Это один из наиболее известных антивирусных пакетов. Очень хорошо удаляет вирусы, но у VirusScan хуже, чем у других пакетов, обстоят дела с обнаружением новых разновидностей файловых вирусов.

    Dr.Web

    Популярный  отечественный антивирус. Хорошо распознает вирусы, но в его базе их гораздо меньше чем у других антивирусных программ.

    Antiviral Toolkit Pro (производитель: «Лаборатория Касперского»).

    Это антивирус признан во всем мире как  один из самых надежных. Несмотря на простоту в использовании он обладает всем необходимым арсеналом для борьбы с вирусами.

    Лаборатория Касперского внимательно следит за появлением новых вирусов и  своевременно выпускает обновления антивирусных баз.  

    Виды  угроз информационным системам

    Два пользователя интернета, Алиса и Боб желают установить друг с другом безопасную связь, но что это означает?

    1. Конфиденциальность. Только отправитель и предполагаемый получатель должны быть способны понимать содержимое передаваемых сообщений.

    2. Аутентификация. Как отправитель, так и получатель должны быть способны подтвердить личность собеседника — убедиться, что они общаются именно с тем человеком, за которого он себя выдает.

    3. Целостность сообщения. Даже если отправитель и получатель способны удостовериться в подлинности друг друга, они также хотят быть уверенными, что их сообщения не изменяются (случайно или злонамеренно) при пересылке.

    Безопасность  информации — это обеспечение ее конфиденциальности, целостности и доступности законным пользователям.  

    Перечень  угроз информационным системам:

  • противоправный сбор и использование информации;
  • создание и распространение вредоносных программ (поговорим о них особо позже).
  • уничтожение и повреждение ИС (монетка в дисковод) и каналов связи;
  • внедрение устройств для перехвата информации;
  • хищение, повреждение, уничтожение носителей информации, потеря (в Великобритании в метро находили диски или флэшки с секретными базами данных);
  • применение подслушивающих устройств, дистанционная фото- и видеосъемка и т. п.;

    • несанкционированный доступ в ИС, базы и банки данных. 

    Инсайдеры стали опаснее хакеров.

    Основными объектами утечки конфиденциальной информации в 93% случаев были персональные данные.

    Основными каналами утечки:

    - в 39% случаев были мобильные  устройства (в том числе портативные компьютеры),

    - в 25% - Интернет,

    - в 7% - бумажные документы, 

    - в 4% - резервные носители.

    Следует отметить, что основными причинами  утечки в 71% случаев явились беспечность, пренебрежение правилами и только в 29% - в качестве причины утечки был  отмечен злой умысел.

    Угрозой N 1 для информационной безопасности современного бизнеса является возрождение  социального инжиниринга - "манипулирование  скорее людьми, чем машинами, для  успешного взлома систем безопасности".  

    Методы  защиты информационных систем.

    Система защиты — это совокупность специальных  мер правового и административного характера, организационных мероприятий, программно-аппаратных средств защиты, а также специального персонала, предназначенных для обеспечения информационной безопасности. 

    1. Препятствия — ограничения доступа в здание и помещения, установка сигнализации, охрана.

    2. Разграничение доступа  осуществляется физическим способом и программно-техническим.

    3. Шифрование предусматривает использование криптографических программных средств. 

    Электронная цифровая подпись.

    В традиционном бумажном документообороте авторство документа и его подлинность подтверждаются рукописной подписью и печатью.

    Электронный документ - документ, в котором информация представлена в электронно-цифровой форме. Для установления подлинности автора электронного документа и отсутствия изменений в полученном по каналу связи документе используется электронная цифровая подпись (ЭЦП).

    Согласно  ФЗ «Об электронной цифровой подписи»:

    электронная цифровая подпись - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в эл. документе.

    Электронная цифровая подпись (ЭЦП) признается равнозначной собственноручной подписи на бумажном носителе.

    ЭЦП представляет собой  несколько буквенно-цифровых символов, передаваемых вместе с электронным документом.

    ЭЦП выполняет следующие  функции:

  • удостоверяет, что подписанный текст исходит от лица, поставившего подпись;
  • невозможность отказа от авторства. Так как создать корректную подпись можно лишь, зная закрытый ключ, а он известен только владельцу, то владелец не может отказаться от своей подписи под документом.

    • гарантирует целостность (неизменность) подписанного документа.  

    Что такое ключ? Некий пароль, уникальная последовательность символов.

    Ключи могут быть известны нескольким участникам – открытые ключи, но есть личные закрытые ключи у каждого участника.

    Открытый  ключ электронной цифровой подписи - уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе.

    Пользователь  может опубликовать свой открытый ключ разными способами, например, разместить его на своей личной web-странице, «положить» на сервер открытых ключей или послать по электронной почте.

    Закрытый  ключ электронной цифровой подписи - уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи.

    В настоящее время существуют следующие  устройства хранения закрытого ключа: дискеты, смарт-карты, USB-брелоки, таблетки Touch-Memory.

    Если  шифрование выполняется открытым ключом, то сообщение может быть расшифровано только владельцем закрытого ключа — такой метод шифрования используется для передачи конфиденциальной информации.

    Если  сообщение шифруется закрытым ключом, то оно может быть расшифровано любым пользователем, знающим открытый ключ, но изменить или подменить зашифрованное сообщение владелец открытого ключа не может. Этот метод шифрования предназначен для пересылки открытых документов, текст которых не может быть изменен. 

    В течение более 2000 лет (со времен Цезаря до 70-х годов XX века) для шифрованной связи требовалось, чтобы две общающиеся стороны хранили общий секрет — для шифрования и дешифрирования использовался один и тот же ключ. Таким образом, обе стороны должны были как-то договориться об общем ключе, но для этого им опять же нужна была безопасная связь!

    Однако  в сетевом мире две общающиеся стороны могут никогда не встретиться. Должны быть доверенные посредники, которые сообщат ключ взаимодействующим сторонам. Эти посредники -  сертификационные центры. 

    Необходимо  обеспечить доступ любого пользователя к подлинному открытому ключу  любого другого пользователя, защитить эти ключи от подмены злоумышленником, а также организовать отзыв ключа в случае его компрометации.

    Удостоверяющий  сертификационный центр:

    - изготавливает сертификаты ключей  подписей;

    - создает ключи электронных цифровых  подписей по обращению участников  информационной системы с гарантией  сохранения в тайне закрытого ключа электронной цифровой подписи;

    - ведет реестр сертификатов ключей  подписей, обеспечивает его актуальность  и возможность свободного доступа  к нему участников информационных  систем.

    - проводит отзыв истекших и  компрометированных сертификатов и ведет базы выданных и отозванных сертификатов.

    Сертификат  ключа подписи - документ на бумажном носителе, который выдаётся удостоверяющим центром пользователю для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи.

    Наиболее  распространенные программные пакеты для цифровой подписи: PGP, GnuPG, КРИПТОН®Подпись.

Информация о работе Информационные технологии