Основы компьютерной безопасности: понятие, программно-технические и организационные мероприятия, направленные на защиту информации
Компьютерная безопасность — это общее понятие, охватывающее широкую область компьютерных и информационных технологий. В областях, где компьютерные системы и сети ежедневно используются для выполнения бизнес-транзакций и обращений к жизненно-важной информации, данные составляют значимую часть всех активов.
Обычно выделяют три основных вида угроз безопасности - это угрозы раскрытия, целостности и отказа в обслуживании. Угроза раскрытия заключается том, что информация становится известной тому, кому не следовало бы ее знать. Угроза целостности включает в себя любое умышленное изменение (модификацию или даже удаление) данных, хранящихся в вычислительной системе или передаваемых из одной системы в другую. Угроза отказа в обслуживании возникает всякий раз, когда в результате некоторых действий блокируется доступ к некоторому ресурсу вычислительной системы.
Антивирусная программа (антивирус) — любая программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.
Обеспечение стабильной и безопасной работы средствами ОС Windows. Права пользователя и администрирование компьютерной системы.
Брандмауэр — это программное или аппаратное обеспечение, которое помогает отражать атаки хакеров, вирусов и червей, пытающихся попасть на компьютер через интернет. Если вы домашний или офисный пользователь, установка брандмауэра — самый эффективный и важный шаг для защиты компьютера, который нужно сделать прежде всего. Необходимо включить брандмауэр и антивирусную программу до подключения к интернету.
|
|
Основы защиты информации. Цифровая подпись (сертификат) документов.
Вопросы защиты информации и защиты информации в информационных системах решаются для того, чтобы изолировать нормально функционирующую информационную систему от несанкционированных управляющих воздействий и доступа посторонних лиц или программ к данным с целью хищения.
Цифровую подпись в цифровых документах ставят в тех же случаях, что и в бумажных. Цифровая подпись используется для аутентификации цифровой информации — например, документов, сообщений электронной почты и макросов — с помощью методов компьютерной криптографии. Цифровые подписи помогают удостоверить следующее:
· подлинность Цифровая подпись помогает гарантировать, что поставивший подпись — тот, кем он является в действительности.
|
|
· целостность Цифровая подпись помогает гарантировать, что содержимое документа не менялось и не подделывалось после ввода цифровой подписи.
· Неотрекаемость Цифровая подпись помогает доказать любой из сторон авторство подписанного содержимого. «Отказ» означает, что владелец подписи отрицает свою связь с подписанным соде
Для выполнения этих гарантий создатель документа должен заверить его содержимое цифровой подписью, которая удовлетворяет следующим требованиям:
· Цифровая подпись является действующей.
· Это значит, что сертификат данной цифровой подписи является действующим (не просроченным).
· Лицо или организация, поставившая цифровую подпись, именуемая издателем, является законным владельцем цифровой подписи.
· Сертификат цифровой подписи выдан издателю компетентным Удостоверяющим центром.
Безопасность в среде Internet.
Компьютерные вирусы – типы и виды. Методы распространения вирусов. Основные виды профилактики компьютера. Основные пакеты антивирусных программ. Классификация программ-антивирусов.
Компью́терный ви́рус — разновидность компьютерных программ или вредоносный код, отличительной особенностью которых является способность к размножению (саморепликация). В дополнение к этому вирусы могут без ведома пользователя выполнять прочие произвольные действия, в том числе наносящие вред пользователю и/или компьютеру.
|
|
В настоящее время не существует единой системы классификации и именования вирусов (хотя попытка создать стандарт была предпринята на встрече CARO в 1991 году). Принято разделять вирусы:
§ по поражаемым объектам (файловые вирусы, загрузочные вирусы, скриптовые вирусы, макровирусы, вирусы, поражающие исходный код);
§ по поражаемым операционным системам и платформам (DOS, Microsoft Windows, Unix, Linux);
§ по технологиям, используемым вирусом (полиморфные вирусы, стелс-вирусы, руткиты);
§ по языку, на котором написан вирус (ассемблер, высокоуровневый язык программирования, скриптовый язык и др.);
§ по дополнительной вредоносной функциональности (бэкдоры, кейлоггеры, шпионы, ботнеты и др.).
Методы распространения:
1) дискеты
2) флеш-носители
3) электронная почта
4) система обмена мгновенных сообщений
5) веб-страницы
6) интернет и локальные сети.
Профилактика и лечение:
В настоящий момент существует множество антивирусных программ, используемые для предотвращения попадания вирусов в ПК. Однако нет гарантии, что они смогут справиться с новейшими разработками. Поэтому следует придерживаться некоторых мер предосторожности, в частности:
|
|
1. Не заходить на незнакомые сайты
2. Пользоваться только лицензионными дистрибутивами
3. Постоянно обновлять вирусные базы
4. Стараться ограничиться от приемов незнакомых файлов
Антивирусная программа (антивирус) — любая программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом.
Классифицировать антивирусные продукты можно сразу по нескольким признакам, таким как: используемые технологии антивирусной защиты, функционал продуктов, целевые платформы.
По используемым технологиям антивирусной защиты:
§ Классические антивирусные продукты (продукты, применяющие только сигнатурный метод детектирования)
§ Продукты проактивной антивирусной защиты (продукты, применяющие только проактивные технологии антивирусной защиты);
§ Комбинированные продукты (продукты, применяющие как классические, сигнатурные методы защиты, так и проактивные)
По функционалу продуктов:
§ Антивирусные продукты (продукты, обеспечивающие только антивирусную защиту)
§ Комбинированные продукты (продукты, обеспечивающие не только защиту от вредоносных программ, но и фильтрацию спама, шифрование и резервное копирование данных и другие функции)
По целевым платформам:
§ Антивирусные продукты для ОС семейства Windows
§ Антивирусные продукты для ОС семейства *NIX (к данному семейству относятся ОС BSD, Linux, Mac OS X и др.)
§ Антивирусные продукты для мобильных платформ (Windows Mobile, Symbian, iOS, BlackBerry, Android, Windows Phone 7 и др.)
Антивирусные продукты для корпоративных пользователей можно также классифицировать по объектам защиты:
§ Антивирусные продукты для защиты рабочих станций
§ Антивирусные продукты для защиты файловых и терминальных серверов
§ Антивирусные продукты для защиты почтовых и Интернет-шлюзов
§ Антивирусные продукты для защиты серверов виртуализации
Справочно-поисковые системы.
Они предназначены для получения максимально-точной информации по заданным словам.
Поисковые cистемы обычно состоят из трех компонент:
• агент (паук или кроулер), который перемещается по Сети и собирает информацию;
• база данных, которая содержит всю информацию, собираемую пауками;
• поисковый механизм, который люди используют как интерфейс для взаимодействия с базой данных.
Дата добавления: 2018-04-04; просмотров: 814; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!