Система защиты информации

date image 2015-04-20
views image 1931
Поделись с друзьями: 
891011121314

Создание всеобщего информационного пространства, массовое применение персональных компьютеров и внедрение компьютерных систем породили необходимость решения комплексной проблемы защиты информации. В интегрированных и локальных системах обработки данных с использованием разнообразных технических средств, включая компьютерные, под защитой информации принято понимать использование различных средств и методов, принятие мер и осуществление мероприятий с целью системного обеспечения надежности передаваемой, хранимой и обрабатываемой информации. Защитить информацию - это значит:

· обеспечить физическую целостность информации, т.е. не допустить искажений или уничтожения элементов информации;

· не допустить подмены (модификации) элементов информации при сохранении ее целостности;

· не допустить несанкционированного получения информации лицами или процессами, не имеющими на это соответствующих полномочий;

· быть уверенным в том, что передаваемые (продаваемые) владельцем информации ресурсы будут использоваться только в соответствии с обговоренными сторонами условиями.

Практика функционирования системах обработки данных показывает, что существует достаточно много способов несанкционированного доступа к информации:

· просмотр;

· копирование и подмена данных;

· ввод ложных программ и сообщений в результате подключения к каналам связи;

· чтение остатков информации на ее носителях;

· прием сигналов электромагнитного излучения и волнового характера;

· использование специальных программных и аппаратных "заглушек" и т.п.

Система защиты информации - это совокупность организационных, административных и технологических мер, программно технических средств, правовых и морально-этических норм, направленных на противодействие угрозам нарушителей с целью сведения до минимума возможного ущерба пользователям владельцам системы.

Учитывая важность, масштабность и сложность решения проблемы сохранности и безопасности информации, рекомендуется разрабатывать архитектуру безопасности в несколько этапов:

· анализ возможных угроз;

· разработка системы защиты;

· реализация системы защиты;

· сопровождение системы защиты.

Программные средства и методы зашиты активнее и шире других применяются для защиты информации в персональных компьютерах и компьютерных сетях, реализуя такие функции защиты, как разграничение и контроль доступа к ресурсам; регистрация и анализ протекающих процессов, событий, пользователей; предотвращение возможных разрушительных воздействий на ресурсы; криптографическая защита информации; идентификация и аутентификация пользователей и процессов и др.

В настоящее время наибольший удельный вес в этой группе мер в системах обработки информации составляют специальные пакеты программ или отдельные программы, включаемые в состав программного обеспечения с целью реализации задач по защите информации. Технологические средства защиты информации - это комплекс мероприятий, органично встраиваемых в технологические процессы преобразования данных.

Среди них:

создание архивных копий носителей;

ручное или автоматическое сохранение обрабатываемых файлов во внешней памяти компьютера;

регистрация пользователей компьютерных средств в журналах;

автоматическая регистрация доступа пользователей к тем или иным ресурсам;

разработка специальных инструкций по выполнению всех технологических процедур и др.

В компьютерных системах сосредоточивается информация, право на пользование которой принадлежит определенным лицам или группам лиц, действующим в порядке личной инициативы или в соответствии с должностными обязанностями. Чтобы обеспечить безопасность информационных ресурсов, устранить возможность несанкционированного доступа, усилить контроль санкционированного доступа к конфиденциальной либо к подлежащей засекречиванию информации, внедряются различные системы опознавания, установления подлинности объекта (субъекта) и разграничения доступа. В основу построения таких систем закладывается принцип допуска и выполнения только таких обращений к информации, в которых присутствуют соответствующие признаки разрешенных полномочий.

Ключевыми понятиями в этой системе являются "идентификация" и "аутентификация". Идентификация - это присвоение какому-либо объекту или субъекту уникального имени или образа. Аутентификация - это установление подлинности, т.е. проверка, является ли объект (субъект) действительно тем, за кого он себя выдает.

Конечная цель процедур идентификации и аутентификации объекта (субъекта) - допуск его к информации ограниченного пользования в случае положительной проверки либо отказ в допуске в случае отрицательного исхода проверки.

Объектами идентификации и аутентификации могут быть: люди (пользователи, операторы и др.); технические средства (мониторы, рабочие станции, абонентские пункты); документы (ручные, распечатки и др.); магнитные носители информации; информация на экране монитора, табло и др.

Один из наиболее распространенных методов аутентификации - присвоение лицу или другому имени пароля и хранение его значения в вычислительной системе. Пароль - это совокупность символов, определяющая объект (субъект).

Для идентификации пользователей могут применяться сложные в плане технической реализации системы, обеспечивающие установление подлинности пользователя на основе анализа его индивидуальных параметров: отпечатков пальцев, рисунка линий руки, радужной оболочки глаз, тембра голоса и др. Но пока эти приемы носят скорее рекламный, чем практический характер.

Массовое использование ПК в сетевом режиме, включая выход в глобальную сеть Интернет, породило проблему заражения их компьютерными вирусами. Компьютерным вирусом принято называть специально написанную, обычно небольшую по размерам программу, способную самопроизвольно присоединяться к другим программам (т.е. заражать их), создавать свои копии (не обязательно полностью совпадающие с оригиналом) и внедрять их в файлы, системные области компьютера и в другие объединенные с ним компьютеры с целью нарушения нормальной работы программ, порчи файлов и каталогов, создания различных помех при работе на компьютере.

Способ функционирования большинства вирусов - это такое изменение системных файлов компьютера, чтобы вирус начинал свою деятельность при каждой загрузке. Некоторые вирусы инфицируют файлы загрузки системы, другие специализируются на EXЕ-, СОМ- и других программных файлах. Всякий раз, когда пользователь копирует файлы на гибкий диск или посылает инфицированные файлы по модему, переданная копия вируса пытается установить себя на новый диск.

В зависимости от среды обитания вирусы классифицируются на загрузочные, файловые, системные, сетевые, файлово-загрузочные.

Массовое распространение компьютерных вирусов вызвало разработку антивирусных программ, позволяющих обнаруживать и уничтожать вирусы, "лечить" зараженные ресурсы.

К настоящему времени зарубежными и отечественными фирмами и специалистами разработано большое количество антивирусных программ. Многие из них, получившие широкое признание, постоянно пополняются новыми средствами для борьбы с вирусами и сопровождаются разработчиками.

46. Оптические иллюзии, причины возникновения. Иллюзии, связанные с анатомическими особенностями зрительной системы.

Оптической иллюзией называется несоответствующее действительности представление видимого явления или предмета вследствие особенностей строения нашего зрительного аппарата. Попросту говоря - это неверное представление реальности. (Важно отметить, что здесь не имеются в виду несоответствия, которые связаны с индивидуальными нарушениями зрения, например, с дальтонизмом.)

Почему возникают оптические иллюзии? Зрительный аппарат человека - сложно устроенная система со вполне определенным пределом функциональных возможностей. В нее входят: глаза, нервные клетки, по которым сигнал передается от глаза к мозгу, и часть мозга, отвечающая за зрительное восприятие. В связи с этим выделяются три основные причины иллюзии:

1) наши глаза так воспринимают идущий от предмета свет, что в мозг приходит ошибочная информация;

2) при нарушении передачи информационных сигналов по нервам происходят сбои, что опять же приводит к ошибочному восприятию;

3) мозг не всегда правильно реагирует на сигналы, приходящие от глаз.

Часто оптические иллюзии возникают сразу по двум причинам: являются результатом специфической работы глаза и ошибочного преобразования сигнала мозгом.

По происхождению оптические иллюзии делятся на три вида:

· естественные, или созданные природой (например, мираж);

· искусственные, или придуманные человеком (например, фокус “левитация” или, как говорят в народе, “летающая дама”;

· смешанные, то есть естественные иллюзии, воссозданные человеком (например, известные иллюзионные картинки, модель миража).

Слепое пятно. Наличие слепого пятна на сетчатой оболочке глаза впервые открыл в 1668 г. известный французский физик Э.Мариотт. Дело в том, что сетчатая оболочка глаза в том месте, где в глаз входит зрительный нерв, не имеет светочувствительных окончаний нервных волокон. Поэтому изображения предметов, приходящихся на это место сетчатки, не передаются в мозг и, следовательно, не воспринимаются. Слепое пятно, казалось бы, должно мешать нам видеть весь предмет, но в обычных условиях мы этого не замечаем. Во-первых, потому что изображения предметов, приходящиеся на слепое пятно в одном глазу, в другом проектируются не на слепое пятно; во-вторых, потому, что выпадающие части предмета невольно заменяются образами соседних частей или фона окружающими этот предмет.

Иррадиация (оптика)- явление зрительного восприятия человеком трехмерных объектов и плоских фигур на контрастном фоне, при котором происходит оптический обман зрения, заключенный в том, что наблюдаемый предмет кажется иного размера, нежели его истинный размер.

Такая иллюзия возникает при наблюдении светлых фигур или объектов на черном фоне и наоборот. Подобная иллюзия возникает из-за несовершенства анализа человеческим головным мозгом информации, полученной от органов зрения.

Астигматизмом глаза называется его дефект, обусловленный обычно несферической - (торической) формой роговой оболочки и иногда несферической формой поверхностей хрусталика.

Астигматизм- искажение изображения оптической системой, связанное с тем, что преломление (или отражение) лучей в различных сечениях проходящего светового пучка неодинаково.

БИЛЕТ 17
Сетевые операционные среды и платформы.

Сетевая операционная система — операционная система со встроенными возможностями для работы в компьютерных сетях. К таким возможностям можно отнести:

· поддержку сетевого оборудования

· поддержку сетевых протоколов

· поддержку протоколов маршрутизации

· поддержку фильтрации сетевого трафика

· поддержку доступа к удалённым ресурсам, таким как принтеры, диски и т. п. по сети

· поддержку сетевых протоколов авторизации

· наличие в системе сетевых служб позволяющих удалённым пользователям использовать ресурсы компьютера

Примеры сетевых операционных систем:

· Novell NetWare

· LANtastic

· Microsoft Windows (NT, XP, Vista, 7)

· Различные UNIX системы, такие как Solaris, FreeBSD

· Различные GNU/Linux системы

· IOS

· ZyNOS компании ZyXEL

Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:  

891011121314

double arrow
Сейчас читают про:
article image
МЕТОДЫ ПРОГНОЗИРОВАНИЯ
article image
Назначение, устройство и работа делителя передач. Управление коробкой передач с делителем
article image
ВЫПИСКА, ХРАНЕНИЕ И ПРИМЕНЕНИЕ ЛЕКАРСТВЕННЫХ СРЕДСТВ
article image
Методы воспитания
article image
Туристские маршруты и их типы
article image
Планировочная структура города
article image
Самый сильный аргумент, почему эволюция человека не могла быть

Быть политиком – значит уметь предсказать, что случится завтра, через неделю, через месяц и через год. А потом объяснить, почему этого не случилось. © Черчилль ==> читать все изречения...
like icon 5681
like icon 5652
Понравился сайт? Поделись им с друзьями: