Методы и средства защиты информации.
Для защиты информации используется 2 подхода: фрагментарный и комплексный. Фрагментарный ориентирован на избирательность относительно конкретной угрозы. Комплексный - к защите информации в сложных автоматизированных системах обработки и передачи данных. Основными методами защиты информации являются: препятствие- метод физического преграждения пути злоумышленнику к информации, которая защищена от посторонних лиц; управление доступом - метод защиты информации. С его помощью для защиты используются все ресурсы самой системы. Управление доступом включает такие функции защиты, как: 1)идентификация пользователей, персонала и ресурсов системы; 2)аутентификация объекта или субъекта по предъявленному им идентификатору. Регистрация обращений –реагирование на попытки доступа несанкционированных лиц. Маскировка - метод защиты информации в каналах телекоммуникаций путем криптографического закрытия. Регламентация - метод, создающий такие условия автоматизированной обработки, хранения и передачи защищаемой информации, при которых возможности несанкционированного доступа к ней сводятся к минимуму. Принуждение - метод, при котором пользователи и персонал вынуждены соблюдать правила обработки, передачи и использования защищаемой информации под угрозой материальной, административной или уголовной ответственности. Побуждение - метод, с помощью которого пользователь и персонал системы не нарушают установленных правил за счет соблюдения сложившихся моральных и этических норм.
|
|
Технологии информационной безопасности.
Подсистема защиты объектов включает: физические ср-ва (Фс), аппаратные(Ас), программные (Пс), аппаратно-программные(А-П), криптографические методы (Км) защиты инф-и. 1.физические, кот. м/б представлены в виде автономных устройств; 2.аппаратные, кот. реализуются в виде электрических, электромеханических и электронных устройств (наиболее известные аппаратные средства – это схемы контроля информации по четности, схемы защиты полей памяти по ключу и т.д.); 3.программные средства – это программное обеспечение, которое предназначено для выполнения функции защиты информации. Пс предназначены для выполнения логических и интеллект-х функций З-ты. Пс инф-и являются наиб. распростр-м видом з-ты, чему способствуют такие их + св-ва, как универс-ть, гибкость, простота реализации, возм-ти изменения и развития. С помощью Пс реш-ся след-е задачи инф-й без-ти: 1.контроль входа в систему с помощью перс-х идентификаторов (имя, код, пароль и т. п.); 2.защита файлов от вирусов; А-ПС связаны с совместным использ-м П и А СЗ. Эти СЗ широко использ-ся при реализации биометрических методов аутентификации (Ау) польз-й автоматиз-х инф-х систем. Км предст. соб. М-ды З. криптографического преобразования (преобр-е данных шифрованием). Основные сервисы подсистемы безопасности: 1) Идентификация пользователя, 2) аутентификация, 3) управление доступом, 4) конфиденциальность данных, 5) контроль целостности данных, 6) доказательства принадлежности, 7) физическая защита инфраструктуры.
|
|
Классификация угроз информационной безопасности.
Все происходящие процессы преобразования оказывают влияние на состояние информационной безопасности. Факторы, влияющие на безопасность:- экономические;- политические; - организационно-техни-ческие. К политическим факторам относят: изменение геополитической обстановки в результате фундаментальных перемен; информационную экспансию развитых стран. Среди экономических факторов угроз выделяют: переход к рыночной экономике; критическое состояние отраслей промышленности. К организационно-техническим факторам относят: недостаточною нормативно-правовую базу в сфере информационных отношений; рост объемов информации, передаваемой по открытым каналам связи; обострение криминогенной обстановки. По иерархическому признаку: глобальные, региональные, локальные.по цели реализации угрозы делят на нарушение конфиденциальности, целостности, доступности; похарактеру воздействия делят на активные, пассивные; поиспользованию средств атаки выделяют: с использованием штатного ПО, с использованием разработанного ПО; по состоянию объекта атаки при хранении, передаче, обработке объекта.
|
|
Компьютерная преступность
Компьютерная преступность- представляет собой любое незаконное, неэтичное или неразрешенное поведение, затрагивающее автоматизированную обработку данных или передачу данных. При этом, компьютерная информация является предметом или средством совершения преступления. Основные виды преступлений: Внедрение компьютерного вируса - процесс внедрение вредоносной программы с целью нарушения работы ПК. Вирусы могут быть внедрены в операционную систему, прикладную программу или в сетевой драйвер. Несанкционированный доступ к информации- может осуществляться с целью её хищения или же ради развлечения и последующего использования данной информации. Подделка выходной информации- подделка информации может преследовать различные цели. Итогом подделки является то, что конечному потребителю информации будут предоставлены недостоверные данные. Несанкционированное копирование конфиденциальной информации - в процессе работы каждой компании неизбежны случаи утечки конфиденциальной информации. Несмотря на то, что защитные системы, отвечающие за хранение и доступ к внутренней информации, постоянно совершенствуются, проблема продолжает существовать.
|
|
Понятие Интернет–рекламы.
Интернет-реклама - реклама, размещаемая в сети Интернет; представление товаров, услуг или предприятия в сети Интернет, адресованное массовому клиенту и имеющее характер убеждения. Виды рекламы: баннеры, текстовые блоки, байрики, минисайты. Такая реклама обычно имеет ссылку непосредственно на сайт рекламодателя. Реклама в Интернете обладает рядом преимуществ в отличие от обычной рекламы: возможность оперативного анализа и корректировки рекламной кампании, интерактивность, относительно низкая стоимость. Основная цель — получение максимального эффекта от потенциальной аудитории сайта. Основные элементы комплекса интернет-маркетинга: Товар - то, что вы продаете с помощью Интернета, должно иметь достойное качество. Цена - принято считать, что цена в Интернете ниже, чем в обычном магазине за счет экономии на издержках. Контролируйте цены и сравнивайте их с конкурентами регулярно. Продвижение - комплекс мер по продвижению как сайта, так и товара в целом в сети. Место продаж - точка продаж, то есть сайт.
Дата добавления: 2018-04-15; просмотров: 526; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!