Автор работы: Пользователь скрыл имя, 04 Марта 2014 в 21:45, курсовая работа
Цель курсовой работы заключается в раскрытии понятия «информационная безопасность» и определения методов по защите информации.
Для раскрытия цели, необходимо поставить ряд задач:
1. Рассмотреть методы и средства защиты информации от несанкционированного доступа;
2. Изучить правовые основы и систему методов и средств защиты информации
Введение ………………………………………………………………………3
Глава I. Защита информации от несанкционированного доступа……..…..7
1.1 Средства обеспечения информационной безопасности от вредоносного ПО……………………………………….……………………………………..16
Глава II. Правовые основы и система методов и средств защиты информации……………………………………………………………….…..21
2.1 Системы, методы и средства защиты информации……………….……23
Заключение……………………………………………………………….…...35
Список используемой литературы……………………………………….….36
CoolReferat.com
Федеральное агентство по образованию
Государственное образовательное учреждение
высшего профессионального образования
«ЧИТИНСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ» (ЧитГУ)
Институт социально – политических систем
Кафедра: Менеджмент в организации
Реферат
По дисциплине: Информационные технологии
На тему: «Защита информации и информационная безопасность»
Выполнила: Исмаилов М.Г.
М-209
Проверила:
Санкт-Петербург, 2014
Содержание
Введение ………………………………………………………………………3
Глава I. Защита информации от несанкционированного доступа……..…..7
1.1 Средства обеспечения информационной
безопасности от вредоносного ПО……………………………………….………………………………
Глава II. Правовые основы и система методов
и средств защиты информации……………………………………………………
2.1 Системы, методы и средства защиты информации……………….……23
Заключение……………………………………………………
Список используемой литературы……………………………………….….36
Введение
В настоящее время информация считается стратегическим национальным ресурсом - одним из основных богатств страны. Мировой объем производства информационной техники и информационных продуктов в конце 80-х годов превысил 500 млрд. долларов, а в настоящее время он превышает 2 трлн. долларов. В развитых странах это производство занимает первое место, как по объему, так и по числу занятых в нем людей. Под воздействием информатизации все сферы жизни общества (как и основная - экономическая) приобретают новые качества - гибкость, динамичность. Однако одновременно возрастает и потенциальная уязвимость общественных процессов от информационного воздействия. Международные эксперты по вопросам информатики считают, что на смену опасности возникновения ядерной катастрофы может прийти угроза развязывания войны, которая примет новые формы. Это будет борьба, направленная против стран, обладающих передовой технологией, в целях создания хаоса в информационных структурах и порождения экономической катастрофы.
Актуальность темы заключается в том, что потенциальные возможности развития основных сфер жизни общества и соответствующих компонентов обороноспособности определяются состоянием информационных процессов.
Кроме того, непосредственная актуальность темы определяется тем, что информационная безопасность на рубеже третьего тысячелетия выходит на первое место в системе национальной безопасности, формирование и проведение единой государственной политики в этой сфере требует приоритетного рассмотрения.
Объектом исследования является информация, как важнейшая часть современной коммуникативной системы общества.
Предметом исследования является информационная безопасность и правовые методы ее защиты.
Цель курсовой работы заключается в раскрытии понятия «информационная безопасность» и определения методов по защите информации.
Для раскрытия цели, необходимо поставить ряд задач:
1. Рассмотреть методы и средства защиты информации от несанкционированного доступа;
2. Изучить правовые основы и систему методов и средств защиты информации
Научная значимость рассматриваемой темы обусловлена неотложностью ее изучения, так как проблема формирования информационной безопасности нашей страны, разработка новейших методов реализации этой проблемы является сегодня важнейшей задачей для специалистов в области мировой политики, политологии и социологии.
Практическая значимость изучения информационной безопасности может быть, в первую очередь, обоснована целым рядом угроз в политической, экономической и гуманитарной сферах. Поэтому анализ обеспечения информационной безопасности на современном этапе позволит в дальнейшем сформулировать наиболее оптимальную модель защиты информационной безопасности нашей страны и определить основные направления ее реализации.
Источниковой базой для написания работы послужили законодательные акты Российской Федерации, которые регулируют различные аспекты государственной информационной политики России на современном этапе.
Степень научной разработанности: одним из ведущих российских исследователей в данной области является специалист в сфере новейших информационных технологий, автор монографии «Становление глобального информационного общества», профессор А.А. Чернов.1 Определенный вклад в изучение указанной проблематики внес также профессор Санкт-Петербургского университета, автор монографии «Политическая коммуникация в информационном обществе» М.С. Вершинин.2
Помимо этого, необходимо назвать таких белорусских и российских авторов, как Алпатов В.М.3, Крысько В.Г.4, Удовик С.Л.5, Уткин А.И.6, Федотова Л.Н.7 и др., в работах которых освещены некоторые аспекты изучаемой темы.
Научная новизна исследования определяется, прежде всего, наличием
здесь нерешенных наукой проблем. Важная
роль в обеспечении национальной безопасности
России принадлежит информационной безопасности.
Исходя из этого можно выделить следующие
направления научных исследований по
проблемам информационной безопасности:
определение направлений совершенствования
правового обеспечения реализации конституционных
прав и свобод граждан в информационной
деятельности, зашиты законных интересов
государства и общества в информационной
сфере; выбор направлений совершенствования
нормативной, организационной и технологической
составляющих системы противодействия
угрозе "информационной войны", включая
обеспечение безопасности функционирования
российских информационно-
Теоретической базой курсовой работы являются труды ученых, принадлежащих к различным научным направлениям и школам, специалистов, в том числе в области психологии человека и общества.
Методологическую базу составляют: методы комплексного и системного анализа на основе междисциплинарного исследования актуальных проблем (основных понятий, предмета, структуры информации и безопасности, а также отношений, возникающих в связи с этим и их отражением в праве и законодательстве России); общенаучные методы познания и др.
Положения, выносимые на защиту:
Понятие информации является многозначным, многообразие его толкований отображает весьма сложный характер реального мира, затрудняя выработку стратегии обеспечения информационной безопасности. В этой связи, целесообразно отражение в понятии информации как внутренней, так и внешней ее составляющих с учетом всех основных признаков и характеристик. Правовые основы защиты информации, представленные наличием статей в Конституции РФ, Гражданском и Уголовном кодексах, обеспечивают информационную безопасность информации и информационную безопасность предприятия.
Структура работы: введение, глава I, глава II, заключение, список использованной литературы.
Глава I. Защита информации от несанкционированного доступа
Появление новых информационных технологий и развитие мощных компьютерных систем хранения и обработки информации повысили уровни защиты информации и вызвали необходимость в том, чтобы эффективность защиты информации росла вместе со сложностью архитектуры хранения данных. Так постепенно защита экономической информации становится обязательной: разрабатываются всевозможные документы по защите информации; формируются рекомендации по защите информации; даже проводится ФЗ о защите информации, который рассматривает проблемы защиты информации и задачи защиты информации, а также решает некоторые уникальные вопросы защиты информации.
Таким образом, угроза защиты информации сделала средства обеспечения информационной безопасности одной из обязательных характеристик информационной системы.
На сегодняшний день существует широкий круг систем хранения и обработки информации, где в процессе их проектирования фактор информационной безопасности Российской Федерации хранения конфиденциальной информации имеет особое значение. К таким информационным системам можно отнести, например, банковские или юридические системы безопасного документооборота и другие информационные системы, для которых обеспечение защиты информации является жизненно важным для защиты информации в информационных системах. 8
Что же такое «защита информации от несанкционированного доступа» или информационная безопасность Российской Федерации?
Под информационной безопасностью Российской Федерации (информационной системы) подразумевается техника защиты информации от преднамеренного или случайного несанкционированного доступа и нанесения тем самым вреда нормальному процессу документооборота и обмена данными в системе, а также хищения, модификации и уничтожения информации.
Другими словами вопросы защиты информации и защиты информации в информационных системах решаются для того, чтобы изолировать нормально функционирующую информационную систему от несанкционированных управляющих воздействий и доступа посторонних лиц или программ к данным с целью хищения.
Под фразой «угрозы безопасности информационных систем» понимаются реальные или потенциально возможные действия или события, которые способны исказить хранящиеся в информационной системе данные, уничтожить их или использовать в каких-либо целях, не предусмотренных регламентом заранее.
Первое разделение угрозы безопасности информационных систем на виды.
Если взять модель, описывающую любую управляемую информационную систему, можно предположить, что возмущающее воздействие на нее может быть случайным. Именно поэтому, рассматривая угрозы безопасности информационных систем, следует сразу выделить преднамеренные и случайные возмущающие воздействия.
Комплекс защиты информации может быть выведен из строя, например из-за дефектов аппаратных средств. Также вопросы защиты информации встают ребром благодаря неверным действиям персонала, имеющего непосредственный доступ к базам данных, что влечет за собой снижение эффективности защиты информации при любых других благоприятных условиях проведения мероприятия по защите информации. Кроме этого в программном обеспечении могут возникать непреднамеренные ошибки и другие сбои информационной системы. Все это негативно влияет на эффективность защиты информации любого вида информационной безопасности, который существует и используется в информационных системах.9
В этом разделе рассматривается умышленная угроза защиты информации, которая отличается от случайной угрозы защиты информации тем, что злоумышленник нацелен на нанесение ущерба системе и ее пользователям, и зачастую угрозы безопасности информационных систем – это не что иное, как попытки получения личной выгоды от владения конфиденциальной информацией.
Защита информации от компьютерных вирусов (защита информации в информационных системах) предполагает средства защиты информации в сети, а точнее программно аппаратные средства защиты информации, которые предотвращают несанкционированное выполнение вредоносных программ, пытающихся завладеть данными и выслать их злоумышленнику, либо уничтожить информацию базы данных, но защита информации от компьютерных вирусов неспособна в полной мере отразить атаку хакера или человека, именуемого компьютерным пиратом.
Задача защиты информации и защиты информации от компьютерных вирусов заключается в том, чтобы усложнить или сделать невозможным проникновение, как вирусов, так и хакера к секретным данным, ради чего взломщики в своих противоправных действиях ищут наиболее достоверный источник секретных данных. А так как хакеры пытаются получить максимум достоверных секретных данных с минимальными затратами, то задачи защиты информации - стремление запутать злоумышленника: служба защиты информации предоставляет ему неверные данные, защита компьютерной информации пытается максимально изолировать базу данных от внешнего несанкционированного вмешательства и т.д.10
Защита компьютерной информации для взломщика – это те мероприятия по защите информации, которые необходимо обойти для получения доступа к сведениям. Архитектура защиты компьютерной информации строится таким образом, чтобы злоумышленник столкнулся с множеством уровней защиты информации: защита сервера посредством разграничения доступа и системы аутентификации пользователей и защита компьютера самого пользователя, который работает с секретными данными. Защита компьютера и защита сервера одновременно позволяют организовать схему защиты компьютерной информации таким образом, чтобы взломщику было невозможно проникнуть в систему, пользуясь столь ненадежным средством защиты информации в сети, как человеческий фактор. То есть, даже обходя защиту компьютера пользователя базы данных и переходя на другой уровень защиты информации, хакер должен будет правильно воспользоваться данной привилегией, иначе защита сервера отклонит любые его запросы на получение данных и попытка обойти защиту компьютерной информации окажется тщетной. 11
Публикации последних лет говорят о том, что техника защиты информации не успевает развиваться за числом злоупотреблений полномочиями, и техника защиты информации всегда отстает в своем развитии от технологий, которыми пользуются взломщики для того, чтобы завладеть чужой тайной.
Информация о работе Защита информации и информационная безопасность