Методы и средства защиты информации.



Для защиты информации используется 2 подхода: фрагментарный и комплексный. Фрагментарный ориентирован на избирательность относительно конкретной угрозы. Комплексный - к защите информации в сложных автоматизиро­ванных системах обработки и передачи данных. Основными методами защиты информации являются: препятствие- метод физического преграждения пути злоумыш­леннику к информации, которая защищена от посторонних лиц; управление доступом - метод защиты информации. С его помо­щью для защиты используются все ресурсы самой системы. Управление доступом включает такие функции защиты, как: 1)идентификация пользователей, персонала и ресурсов системы; 2)аутентификация объекта или субъекта по предъявленному им идентификатору. Регистрация обращений –реагирование на попытки доступа несанкционированных лиц. Маскировка - метод защиты информации в каналах телекоммуни­каций путем криптографического закрытия. Регламентация - метод, создающий такие условия автоматизиро­ванной обработки, хранения и передачи защищаемой информации, при которых возможности несанкционированного доступа к ней сводятся к минимуму. Принуждение - метод, при котором пользователи и персонал вы­нуждены соблюдать правила обработки, передачи и использования за­щищаемой информации под угрозой материальной, административной или уголовной ответственности. Побуждение - метод, с помощью которого пользователь и персо­нал системы не нарушают установленных правил за счет соблюдения сложившихся моральных и этических норм.

 

Технологии информационной безопасности.

Подсистема защиты объектов включает: физические ср-ва (Фс), аппаратные(Ас), программные (Пс), аппаратно-программные(А-П), криптографические методы (Км) защиты инф-и. 1.физические, кот. м/б представлены в виде автономных устройств; 2.аппаратные, кот. реализуются в виде электрических, электромеханических и электронных устройств (наиболее известные аппаратные средства – это схемы контроля информации по четности, схемы защиты полей памяти по ключу и т.д.); 3.программные средства – это программное обеспечение, которое предназначено для выполнения функции защиты информации. Пс предназначены для выполнения логических и интеллект-х функций З-ты. Пс инф-и являются наиб. распростр-м видом з-ты, чему способствуют такие их + св-ва, как универс-ть, гибкость, простота реализации, возм-ти изменения и развития. С помощью Пс реш-ся след-е задачи инф-й без-ти: 1.контроль входа в систему с помощью перс-х идентификаторов (имя, код, пароль и т. п.); 2.защита файлов от вирусов; А-ПС связаны с совместным использ-м П и А СЗ. Эти СЗ широко использ-ся при реализации биометрических методов аутентификации (Ау) польз-й автоматиз-х инф-х систем. Км предст. соб. М-ды З. криптографического преобразования (преобр-е данных шифрованием). Основные сервисы подсистемы безопасности: 1) Идентификация пользователя, 2) аутентификация, 3) управление доступом, 4) конфиденциальность данных, 5) контроль целостности данных, 6) доказательства принадлежности, 7) физическая защита инфраструктуры.

 

Классификация угроз информационной безопасности.

Все происходящие процессы преобразования оказывают влияние на состояние информационной безопасности. Факторы, влияющие на безопасность:- экономические;- политические; - организационно-техни-ческие. К политическим факторам относят: изменение геополитической обстановки в результате фундаментальных перемен; информационную экспансию развитых стран. Среди экономических факторов угроз выделяют: переход к рыночной экономике; критическое состояние отраслей промышленности. К организационно-техническим факторам относят: недостаточною нормативно-правовую базу в сфе­ре информационных отношений; рост объемов информации, передава­емой по открытым каналам связи; обострение криминогенной обстанов­ки. По иерархическому признаку: глобальные, региональные, локальные.по цели реализации угрозы делят на нарушение конфиденциаль­ности, целостности, доступности; похарактеру воздействия делят на активные, пассивные; поиспользованию средств атаки выделяют: с использованием штатного ПО, с использованием разработанного ПО; по состоянию объекта атаки при хранении, передаче, обработке объекта.

 

Компьютерная преступность

Компьютерная преступность- представляет собой любое незаконное, неэтичное или неразрешенное поведение, затрагивающее автоматизированную обработку данных или передачу данных. При этом, компьютерная информация является предметом или средством совершения преступления. Основные виды преступлений: Внедрение компьютерного вируса - процесс внедрение вредоносной программы с целью нарушения работы ПК. Вирусы могут быть внедрены в операционную систему, прикладную программу или в сетевой драйвер. Несанкционированный доступ к информации- может осуществляться с целью её хищения или же ради развлечения и последующего использования данной информации. Подделка выходной информации- подделка информации может преследовать различные цели. Итогом подделки является то, что конечному потребителю информации будут предоставлены недостоверные данные. Несанкционированное копирование конфиденциальной информации - в процессе работы каждой компании неизбежны случаи утечки конфиденциальной информации. Несмотря на то, что защитные системы, отвечающие за хранение и доступ к внутренней информации, постоянно совершенствуются, проблема продолжает существовать.

 

Понятие Интернет–рекламы.

Интернет-реклама - реклама, размещаемая в сети Интернет; представление товаров, услуг или предприятия в сети Интернет, адресованное массовому клиенту и имеющее характер убеждения. Виды рекламы: баннеры, текстовые блоки, байрики, минисайты. Такая реклама обычно имеет ссылку непосредственно на сайт рекламодателя. Реклама в Интернете обладает рядом преимуществ в отличие от обычной рекламы: возможность оперативного анализа и корректировки рекламной кампании, интерактивность, относительно низкая стоимость. Основная цель — получение максимального эффекта от потенциальной аудитории сайта. Основные элементы комплекса интернет-маркетинга: Товар - то, что вы продаете с помощью Интернета, должно иметь достойное качество. Цена - принято считать, что цена в Интернете ниже, чем в обычном магазине за счет экономии на издержках. Контролируйте цены и сравнивайте их с конкурентами регулярно. Продвижение - комплекс мер по продвижению как сайта, так и товара в целом в сети. Место продаж - точка продаж, то есть сайт.


Дата добавления: 2018-04-15; просмотров: 481; Мы поможем в написании вашей работы!






Мы поможем в написании ваших работ!