Автор работы: Пользователь скрыл имя, 23 Марта 2011 в 23:13, курсовая работа
В последние годы в зарубежной, особенно в американской печати, большое внимание уделяется вопросам защиты информации, накапливаемой, хранимой и обрабатываемой в ЭВМ и построенных на их основе вычислительных системах. При этом под защитой информации понимается создание в ЭВМ и вычислительных системах организованной совокупности средств, методов и мероприятий, предназначенных для предупреждения искажения, уничтожения или несанкционированного использования защищаемой информации.
Введение...................................................................................................2
1. Причины, влияющие на развитие в области защиты информации.............................................................................................3
2. Методы защиты информации..........................................................4
2.1 Аппаратные методы защиты......................................................4
2.2 Программные методы защиты...................................................5
2.3 Резервное копирование..............................................................5
2.4 Криптографическое шифрование информации.......................6
3. Компьютерные вирусы и средства защиты от них.....................8
3.1 Потенциальные угрозы и характер проявления компьютерных вирусов............................................................8
3.2 Типичные ошибки пользователя, приводящие к заражению ПЭВМ компьютерными вирусами..........................................9
3.3 Средства защиты от компьютерных вирусов.........................10
3.4 Использование нескольких антивирусных программ...........11
3.5 Меры по предотвращению появления компьютерных вирусов.....................................................................................12
Заключение............................................................................................17
Список литературы..............................................................................
Содержание
Введение......................
1.
Причины, влияющие
на развитие в
области защиты
информации....................
2.
Методы защиты
информации....................
2.1
Аппаратные методы защиты......
2.2
Программные методы защиты.....
2.3
Резервное копирование.........
2.4
Криптографическое шифрование
3. Компьютерные вирусы и средства защиты от них.....................8
3.1 Потенциальные
угрозы и характер проявления компьютерных
вирусов.......................
3.2 Типичные
ошибки пользователя, приводящие
к заражению ПЭВМ
3.3 Средства
защиты от компьютерных вирусов.......................
3.4 Использование
нескольких антивирусных
3.5 Меры по
предотвращению появления
Заключение....................
Список
литературы....................
Введение.
В последние годы в зарубежной, особенно в американской печати, большое внимание уделяется вопросам защиты информации, накапливаемой, хранимой и обрабатываемой в ЭВМ и построенных на их основе вычислительных системах. При этом под защитой информации понимается создание в ЭВМ и вычислительных системах организованной совокупности средств, методов и мероприятий, предназначенных для предупреждения искажения, уничтожения или несанкционированного использования защищаемой информации.
1.
Причины, влияющие на
развитие в области
защиты информации.
Содержание проблемы
защиты информации специалистами интерпретируются
следующим образом. По мере развития
и усложнения средств, методов и
форм автоматизации процессов
В этих условиях возникает уязвимость двух видов: с одной стороны, возможность уничтожения или искажения информации (т.е. нарушение ее физической целостности), а с другой - возможность несанкционированного использования информации (т.е. опасность утечки информации ограниченного пользования). Второй вид уязвимости вызывает особую озабоченность пользователей ЭВМ.
Основными потенциально возможными каналами утечки информации являются:
2.
Методы защиты информации.
Можно выделить три направления работ по защите информации: теоретические исследования, разработка средств защиты и обоснование способов использования средств защиты в автоматизированных системах.
В теоретическом плане основное внимание уделяется исследованию уязвимости информации в системах электронной обработки информации, явлению и анализу каналов утечки информации, обоснованию принципов защиты информации в больших автоматизированных системах и разработке методик оценки надежности защиты.
К
настоящему времени разработано много
различных средств, методов, мер и мероприятий,
предназначенных для защиты информации,
накапливаемой, хранимой и обрабатываемой
в автоматизированных системах. Сюда входят
аппаратные и программные средства, криптографическое
закрытие информации, физические меры
организованные мероприятия, законодательные
меры. Иногда все эти средства защиты делятся
на технические и нетехнические, причем,
к техническим относят аппаратные и программные
средства и криптографическое закрытие
информации, а к нетехническим - остальные
перечисленные выше.
2.1 Аппаратные методы защиты.
К аппаратным средствам защиты относятся различные электронные, электронно-механические, электронно-оптические устройства. К настоящему времени разработано значительное число аппаратных средств различного назначения, однако наибольшее распространение получают следующие:
-специальные
регистры для хранения
-генераторы
кодов, предназначенные для
-устройства
измерения индивидуальных
-специальные
биты секретности, значение
-схемы
прерывания передачи
Особую
и получающую наибольшее распространение
группу аппаратных средств защиты составляют
устройства для шифрования информации
(криптографические методы).
2.2 Программные методы защиты.
К
программным средствам защиты относятся
специальные программы, которые
предназначены для выполнения функций
защиты и включаются в состав программного
обеспечения систем обработки данных.
Программная защита является наиболее
распространенным видом защиты, чему способствуют
такие положительные свойства данного
средства, как универсальность, гибкость,
простота реализации, практически неограниченные
возможности изменения и развития и т.п.
По функциональному назначению их можно
разделить на следующие группы:
-идентификация
технических средств (
-определение прав технических средств (дни и время работы, разрешенные к использованию задачи) и пользователей,
-контроль работы технических средств и пользователей,
-регистрация
работы технических средств и
пользователей при обработки
информации ограниченного
-уничтожения информации в ЗУ после использования,
-сигнализации
при несанкционированных
-вспомогательные
программы различного
2.3 Резервное копирование.
Резервное копирование информации заключается в хранении копии программ на носителе: стримере, гибких носителях, оптических дисках, жестких дисках. На этих носителях копии программ могут находится в нормальном (несжатом) или заархивированном виде. Резервное копирование проводится для сохранения программ от повреждений (как умышленных, так и случайных), и для хранения редко используемых файлов.
При современном развитии компьютерных технологий требования к запоминающим устройствам в локальной сети растут гораздо быстрее, чем возможности. Вместе с геометрическим ростом емкости дисковых подсистем программам копирования на магнитную ленту за время, отпущенное на резервирование, приходится читать и записывать все большие массивы данных. Еще более важно, что программы резервирования должны научиться таким образом управлять большим количеством файлов, чтобы пользователям не было чересчур сложно извлекать отдельные файлы.
Большинство наиболее популярных современных программ резервирования предоставляют, в том или ином виде, базу данных о зарезервированных файлах и некоторую информацию о том, на какой ленте находятся последние зарезервированные копии. Гораздо реже встречается возможность интеграции (или по крайней мере сосуществования) с технологией структурированного, или иерархического хранения информации (HSM, Hierarchical Storage Management).
HSM
помогает увеличить емкость
2.4 Криптографическое шифрование информации.
Криптографическое закрытие (шифрование) информации заключается в таком преобразовании защищаемой информации, при котором по внешнему виду нельзя определить содержание закрытых данных. Криптографической защите специалисты уделяют особое внимание, считая ее наиболее надежной, а для информации, передаваемой по линии связи большой протяженности, - единственным средством защиты информации от хищений.
Основные направления работ по рассматриваемому аспекту защиты можно сформулировать таким образом:
-выбор
рациональных систем
-обоснование путей реализации систем шифрования в автоматизированных системах,
-разработка
правил использования
-оценка
эффективности
К шифрам, предназначенным для закрытия информации в ЭВМ и автоматизированных системах, предъявляется ряд требований, в том числе: достаточная стойкость (надежность закрытия), простота шифрования и расшифрования от способа внутримашинного представления информации, нечувствительность к небольшим ошибкам шифрования, возможность внутримашинной обработки зашифрованной информации, незначительная избыточность информации за счет шифрования и ряд других. В той или иной степени этим требованиям отвечают некоторые виды шифров замены, перестановки, гаммирования, а также шифры, основанные на аналитических преобразованиях шифруемых данных.
Шифрование заменой (иногда употребляется термин "подстановка") заключается в том, что символы шифруемого текста заменяются символами другого или того же алфавита в соответствии с заранее обусловленной схемой замены.
Шифрование перестановкой заключается в том, что символы шифруемого текста переставляются по какому-то правилу в пределах какого-то блока этого текста. При достаточной длине блока, в пределах которого осуществляется перестановка, и сложном и неповторяющемся порядке перестановке можно достигнуть достаточной для практических приложений в автоматизированных системах стойкости шифрования.
Шифрование гаммированием заключается в том, что символы шифруемого текста складываются с символами некоторой случайной последовательности, именуемой гаммой. Стойкость шифрования определяется главным образом размером (длиной) неповторяющейся части гаммы. Поскольку с помощью ЭВМ можно генерировать практически бесконечную гамму, то данный способ считается одним из основных для шифрования информации в автоматизированных системах. Правда, при этом возникает ряд организационно-технических трудностей, которые, однако, не являются не преодолимыми.
Информация о работе Компьютерные вирусы и средства защиты от них