Автор работы: Пользователь скрыл имя, 22 Ноября 2012 в 12:03, курсовая работа
Цель работы – изучить защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений.
Информационная безопасность организации — состояние защищённости информационной среды организации, обеспечивающее её формирование, использование и развитие.
Информационная безопасность государства — состояние сохранности информационных ресурсов государства и защищенности законных прав личности и общества в информационной сфере.
ВВЕДЕНИЕ 5
1 ОБЗОР ИНФОРМАЦИ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 7
1.1 Понятие информационной безопасности 7
1.2 Информационная безопасность и Интернет 10
1.3 Методы обеспечения информационной безопасности 12
2 КРАТКАЯ ХАРАКТЕРИСТИКА ОБЪЕКТА ИССЛЕДОВАНИЯ, СТРУКТУРА И НАЗНАЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ. 17
2.1 Необходимость защиты информации 17
2.2 Мониторинг сетей 17
2.3 Защита от компьютерных вирусов 19
2.4 Ограничение доступа к информации 20
2.5 Криптографические методы защиты 21
2.6 Административные меры защиты информации 21
3 ФУНКЦИОНАЛЬНЫЕ ХАРАКТЕРИСТИКИ И РЕЖИМЫ РАБОТЫ ИССЛЕДУЕМОГО ПРОГРАММНОГО ПРОДУКТА 23
3.1 Электронные подписи 23
3.2 Программа PGP 23
3.3 Стеганографическая зашита 24
3.4 Способы зашиты транзакций 26
ЗАКЛЮЧЕНИЕ 32
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 34
ФГОУ ВПО «КУБАНСКИЙ ГОСУДАРСТВЕННЫЙ АГРАРНЫЙ УНИВЕРСИТЕТ»
Кафедра системного анализа и обработки информации
КУРСОВАЯ РАБОТА
по дисциплине: Информатика
на тему: «Информационная безопасность»
РЕФЕРАТ
Ключевые слова: ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ОРГАНИЗАЦИИ, ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ГОСУДАРСТВА, ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ, БЕЗОПАСНОСТЬ ИНФОРМАЦИИ (ДАННЫХ), БЕЗОПАСНОСТЬ АВТОМАТИЗИРОВАННОЙ ИНФОРМАЦОННОЙ СИСТЕМЫ
Цель работы – изучить защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений.
Информационная безопасность организации — состояние защищённости информационной среды организации, обеспечивающее её формирование, использование и развитие.
Информационная безопасность государства — состояние сохранности информационных ресурсов государства и защищенности законных прав личности и общества в информационной сфере.
Информационная безопасность — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчетности, аутентичности и достоверности информации или средств её обработки.
Безопасность информации (данных) — состояние защищенности информации (данных), при котором обеспечиваются её (их) конфиденциальность, доступность и целостность.
Безопасность автоматизированной информационной системы — состояние защищенности автоматизированной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчетность и подлинность её ресурсов.
СОДЕРЖАНИЕ
ВВЕДЕНИЕ 5
1 ОБЗОР ИНФОРМАЦИ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 7
1.1 Понятие информационной безопасности 7
1.2 Информационная безопасность и Интернет 10
1.3 Методы обеспечения информационной безопасности 12
2 КРАТКАЯ ХАРАКТЕРИСТИКА
2.1 Необходимость защиты
2.2 Мониторинг сетей 17
2.3 Защита от компьютерных вирусов
2.4 Ограничение доступа к
2.5 Криптографические методы защиты 21
2.6 Административные меры защиты информации 21
3 ФУНКЦИОНАЛЬНЫЕ ХАРАКТЕРИСТИКИ И РЕЖИМЫ РАБОТЫ ИССЛЕДУЕМОГО ПРОГРАММНОГО ПРОДУКТА 23
3.1 Электронные подписи 23
3.2 Программа PGP 23
3.3 Стеганографическая зашита 24
3.4 Способы зашиты транзакций 26
ЗАКЛЮЧЕНИЕ 32
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 34
Защита данных в компьютерных сетях становится одной из самых открытых проблем в современных информационно-вычислительных системах. На сегодняшний день сформулировано три базовых принципа информационной безопасности, задачей которой является обеспечение:
- целостности данных - защита
от сбоев, ведущих к потере
информации или ее уничтожения;
- конфиденциальности информации;
- доступности информации
для авторизованных
Рассматривая проблемы, связанные с защитой данных в сети, возникает вопрос о классификации сбоев и несанкционированности доступа, что ведет к потере или нежелательному изменению данных. Это могут быть сбои оборудования (кабельной системы, дисковых систем, серверов, рабочих станций и т.д.), потери информации (из-за инфицирования компьютерными вирусами, неправильного хранения архивных данных, нарушений прав доступа к данным), некорректная работа пользователей и обслуживающего персонала. Перечисленные нарушения работы в сети вызвали необходимость создания различных видов защиты информации. Условно их можно разделить на три класса:
-средства физической защиты;
-программные средства (антивирусные
программы, системы
-административные меры
защиты (доступ в помещения,
Целью данной курсовой работы является обзор информации в области защиты данных и информации.
Объектом исследования является информация и способы ее защиты.
Задачи курсовой работы:
Структура курсовой работы:
1 ОБЗОР ИНФОРМАЦИ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Под информационной безопасностью
понимается защищенность информации и
поддерживающей ее инфраструктуры от
любых случайных или
Информационная безопасность организации – состояние защищенности информационной среды организации, обеспечивающее её формирование, использование и развитие.
В современном социуме
В качестве стандартной модели безопасности часто приводят модель из трёх категорий:
Выделяют и другие не всегда обязательные категории модели безопасности:
Действия, которые могут нанести ущерб информационной безопасности организации, можно разделить на несколько категорий:
1. Действия, осуществляемые
2. «Электронные» методы
Целью несанкционированного проникновения
извне в сеть предприятия может
быть нанесение вреда (уничтожения
данных), кража конфиденциальной информации
и использование ее в незаконных
целях, использование сетевой
Атака типа DOS (сокр. от Denial of Service – «отказ в обслуживании») − это внешняя атака на узлы сети предприятия, отвечающие за ее безопасную и эффективную работу (файловые, почтовые сервера). Злоумышленники организуют массированную отправку пакетов данных на эти узлы, чтобы вызвать их перегрузку и, в итоге, на какое-то время вывести их из строя. Это, как правило, влечет за собой нарушения в бизнес-процессах компании-жертвы, потерю клиентов, ущерб репутации и т.п.
3. Компьютерные вирусы. Отдельная
категория электронных методов
воздействия − компьютерные
4. Спам. Всего за несколько лет спам из незначительного раздражающего фактора превратился в одну из серьезнейших угроз безопасности: электронная почта в последнее время стала главным каналом распространения вредоносных программ; спам отнимает массу времени на просмотр и последующее удаление сообщений, вызывает у сотрудников чувство психологического дискомфорта; как частные лица, так и организации становятся жертвами мошеннических схем, реализуемых спамерами; вместе со спамом нередко удаляется важная корреспонденция, что может привести к потере клиентов, срыву контрактов и другим неприятным последствиям; опасность потери корреспонденции особенно возрастает при использовании черных списков RBL и других «грубых» методов фильтрации спама.
5. «Естественные» угрозы. На информационную
безопасность компании могут
влиять разнообразные внешние
факторы: причиной потери
Таким образом, в современных условиях наличие развитой системы информационной безопасности становится одним из важнейших условий конкурентоспособности и даже жизнеспособности любой компании.
Общение с использованием новейших
средств коммуникации вобрал в себя
Интернет. Всемирная информационная
сеть развивается большими темпами,
количество участников постоянно растет.
По некоторым данным, в сети зарегистрировано
около 1,5 миллиарда страниц. Некоторые
«живут» до полугода, а некоторые
работают на своих владельцев в полную
силу и приносят большую прибыль.
Информация в сети охватывает все
стороны жизнедеятельности
Специалисты говорят, что главная
причина проникновения в
По данным лаборатории Касперского, около 90% от общего числа проникновений на компьютер вредоносных программ используется посредством Интернет, через электронную почту и просмотр Web-страниц. Особое место среди таких программ занимает целый класс – Интернет-червь. Само распространяющиеся, не зависимо от механизма работы выполняют свои основные задачи по изменению настроек компьютера-жертвы, воруют адресную книгу или ценную информацию, вводят в заблуждение самого пользователя, создают рассылку с компьютера по адресам, взятым из записной книжки, делают компьютер чьим-то ресурсом или забирают часть ресурсов для своих целей или в худшем случае самоликвидируются, уничтожая все файлы на всех дисках.
Все эти и другие с ними связанные
проблемы можно решить с помощью
наличия в организации