Автор работы: Пользователь скрыл имя, 02 Ноября 2012 в 07:03, реферат
Термин «информационная безопасность» появился в нормативных правовых актах, научных и иных публикациях на рубеже 90-х годов, когда пришло окончательное осознание реальной значимости информации в жизни общества и в обеспечении национальной безопасности России.
По аналогии с этом определением информационная безопасность чаще всего определяется как «состояние защищенности жизненно важных интересов личности, общества и государства в информационной сфере».
Негосударственное образовательное учреждение
высшего профессионального образования
«Омский юридический институт»
Специальность 030501- Финансы и кредит
Кафедра математики и информационных технологий
Келлер Анна Сергеевна
РЕФЕРАТ
на тему: «информационная безопасность в условиях функционирования в России глобальных сетей»
Научный руководитель:
Н. А. Иванов
Омск 2012
1. Информационная безопасность и защита информации
Термин «информационная
безопасность» появился в нормативных
правовых актах, научных и иных публикациях
на рубеже 90-х годов, когда пришло
окончательное осознание
По аналогии с этом определением информационная безопасность чаще всего определяется как «состояние защищенности жизненно важных интересов личности, общества и государства в информационной сфере».
В Российской Федерации в период 90-х годов был предпринят ряд существенных мер, направленных на обеспечение свободы массовой информации, которые нашли отражение в Законе Российской Федерации «О средствах массовой информации», Федеральном законе «О порядке освещения деятельности органов государственной власти в государственных средствах массовой информации», Федеральном законе «О государственной поддержке средств массовой информации и книгоиздания». Нет сомнений в том, что средства массовой информации занимают ведущую роль в формировании позитивного информационного потока, идущего к человеку. Свобода массовой информации обеспечила индивиду выбор, альтернативу и возможность сравнения различных представляемых ему точек зрения. Однако формируются они не самим индивидом, а привносятся извне.
Сеть Internet- сеть ликвидировала государственные границы в информационной сфере – теперь не представляет труда попасть из Волгограда на сайт любого правительственного учреждения США, а из Новой Зеландии – на сайт Государственной Думы. В Сети циркулирует огромное количество разнообразной информации, при этом реально обеспечивается свобода ее поиска. Internet и ей подобные системы – это новая степень свободы для человека, степень информационной свободы. Там каждый может найти то, что ему нужно.
Осознание значимости информации для жизни человечества на новом качественном уровне в целом и построение коммуникаций, основанных на компьютерных технологиях в частности сделали актуальным формирование новой стратегии силового противоборства между государствами – стратегии информационных войн. Существенным образом автоматизированы системы управления производством электроэнергии, воздушным и железнодорожным транспортом, связью, вооруженными силами.
2. Информационная безопасность в глобальных сетях.
Основной особенностью
любой сетевой системы, в
Если проследить эволюцию
локальной компьютерной сети
практически любой организации,
Со временем сеть
становится все сложнее, в ней
хранится все больше
В качестве модулей защищенного доступа в Интернет используются:
Межсетевые экраны:
Средства контроля содержимого
Антивирусные средства - для проверки mail и web-трафика на наличие вредоносного программного обеспечения.
Предлагаемое решение позволяет:
3. Отправка защищенной информации через Интернет
Одним из главных достоинств
Internet является то, что она широкодоступна.
Этот «святой источник» всех сетей
может проникнуть практически в
любое место, где есть телефон. Конечно,
связь через Internet имеет свои недостатки,
главным из которых является то,
что она подвержена потенциальным
нарушениям защиты и конфиденциальности.
Используя Internet в качестве расширения
собственной
Виртуальные частные
сети могут гарантировать, что
направляемый через Internet трафик
так же защищен, как и
Вот как это работает. ВЧС-устройство располагается между внутренней сетью и Internet на каждом конце соединения. Когда вы передаете данные через ВЧС, они исчезают «с поверхности» в точке отправки и вновь появляются только в
точке назначения. Этот процесс принято называть «туннелированием». Как можно догадаться из названия, это означает создание логического туннеля в сети Internet, который соединяет две крайние точки. Благодаря туннелированию частная информация становится невидимой для других пользователей Web-технологий Интернета.
Виртуальные частные сети (ВЧС), защищающие данные пользователей «в пути», могут быть устроены различными способами. Отдельный класс представлен ВЧС на основе разграничения трафика, которые туннелируют (но не шифруют!) трафик пользователей вдоль виртуальных соединений работающих в сетях провайдеров Интернет. Это эффективное решение, так как всю работу по защите данных пользователя выполняет провайдер, которому к тому же не нужно получать лицензию на шифрование данных. Однако пока такое решение работает только в пределах сети одного провайдера, а, значит, не может использоваться, если офисы предприятия подключены к разным провайдерам. Другой класс ВЧС использует шифрование трафика. Шлюз ВЧС шифрует пользовательские IP-пакеты, направляющиеся из внутренней сети в Интернет, и упаковывает их в новые IP-пакеты, которые он создает и отправляет от своего IP-адреса. В сети (или компьютере) получателя другой ВЧС-шлюз извлекает из такого пакета оригинальный IP-пакет и расшифровывает его. Образуется шифрованный туннель через Интернет, при этом злоумышленник может только удалить пакет, но не в состоянии прочитать его, подменить или исказить информацию.
Виртуальные частные
сети часто используются в
сочетании с межсетевыми
4. Аутентификация
Аутентификация (установление
подлинности) — проверка
При построении систем идентификации и аутентификации возникает проблема выбора идентификатора, на основе которого осуществляются процедуры идентификации и аутентификации пользователя. В качестве идентификаторов обычно используют:
набор символов (пароль,
секретный ключ, персональный идентификатор
и т. п.), который пользователь
запоминает или для их
физиологические параметры
человека (отпечатки пальцев, рисунок
радужной оболочки глаза и
т. п.) или особенности поведения
(особенности работы на
Наиболее распространенными
простыми и привычными
5. Цифровые сертификаты
Цифровой сертификат
— выпущенный удостоверяющим
центром электронный или
Центр сертификации
— это компонент глобальной
службы каталогов, отвечающий
за управление
Отличием аккредитованного
центра является то, что он
находится в договорных
Центр сертификации
ключей имеет право:
6. Кодирование
Кодирование информации - это
представление сообщений в
Одну и ту же информацию, например, сведения об опасности мы можем выразить разными способами: просто крикнуть; оставить предупреждающий знак (рисунок); с помощью мимики и жестов; передать сигнал «SOS» с помощью азбуки Морзе или используя семафорную и флажковую сигнализацию. В каждом из этих способов мы должны знать правила, по которым можно отобразить информацию. Такое правило назовем кодом.
Код — это набор условных обозначений (или сигналов) для записи (или передачи) некоторых заранее определенных понятий.
Кодирование информации – это процесс формирования определенного представления информации. В более узком смысле под термином «кодирование» часто понимают переход от одной формы представления информации к другой, более удобной для хранения, передачи или обработки.
Обычно каждый образ при
кодировании (иногда говорят — шифровке)
представлении отдельным
Знак - это элемент конечного множества отличных друг от друга элементов.
Знак вместе с его смыслом называют символом.
Набор знаков, в котором определен их порядок, называется алфавитом. Существует множество алфавитов:
• алфавит кириллических букв {А, Б, В, Г, Д, Е, ...}
• алфавит латинских букв {А, В, С, D, Е, F,...}
• алфавит десятичных цифр{0, 1, 2, 3, 4, 5, 6, 7, 8, 9}
• алфавит знаков зодиака {картинки знаков зодиака} и др.
Особенно большое значение имеют наборы, состоящие всего из двух знаков:
• пара знаков {+, -}
• пара цифр {0, 1}
• пара ответов {да, нет}
Алфавит, состоящий из двух знаков, называется двоичным алфавитом. Двоичный - получил название «бит».
Шифрование - кодирование сообщения отправителя, но такое чтобы оно было не понятно несанкционированному пользователю.