Министерство образования и науки Российской Федерации
Федеральное государственное бюджетное образовательное
учреждение высшего профессионального образования
«Тульский государственный университет»
Кафедра «Финансы и менеджмент»
Информационные системы в экономике методические указания
по проведению практического занятия № 4 на тему:
«Информационная безопасность»
для студентов специальностей
направления: 521600 «Экономика»
специальностей: 060400 «Финансы и кредит»;
060500 «Бухгалтерский учет, анализ и аудит»;
060800 «Мировая экономика»
всех форм обучения
Тула 2011
Разработал к.э.н., доцент кафедры «ФиМ» Огнянович А.В.
Содержание
Содержание 3
1. Цели и задачи практического занятия. 4
2. Содержание практического занятия. 5
2.1. Цели и основные вопросы занятия. 5
2.2. Программные средства обеспечения информационной безопасности 5
2.2.1.Программные системы 3А (Security 3А) 7
2.2.2.Программные брандмауэры и VPN (Firewall/ VPN SW) 8
2.2.3.Решения для управления безопасностью контента (Secure Content Management, SCM) 10
2.2.4.Программное обеспечение для оценки уязвимостей и выявления вторжений (Intrusion detection software/Vulnerability Assesment, IDS&VA) 13
2.2.5.Другое 14
3.Обзор популярных антивирусов. 17
4.Материалы по некоторым антивирусным программам. 18
5.Дополнительные материалы. 19
6.Задание на практическое занятие. 20
7.Отчет о выполнении практического задания. 21
Список рекомендуемой литературы. 22
1. Цели и задачи практического занятия.
2. Содержание практического занятия.
2.1. Цели и основные вопросы занятия.
На изучение этой темы отводится 2 часа.
Цель занятия: ознакомление с современным антивирусным программным обеспечением и файерволами.
Основные вопросы:
-
Программные средства обеспечения информационной безопасности.
-
Современные антивирусные программы.
-
Современные файерволы.
2.2. Программные средства обеспечения информационной безопасности
Программные средства обеспечения информационной безопасности - комплексы специальных программ и компонентов общего программного обеспечения, предназначенных для выполнения функций защиты информации.
Обеспечение безопасности информации с помощью программных средств является наиболее распространенным видом защиты, чему способствуют такие положительные свойства данного средства, как универсальность, гибкость, простота реализации, практически неограниченные возможности изменения и развития. Однако они имеют ряд недостатков, таких как расходование ресурса процессора на их функционирование, возможность несанкционированного изменения и другие. [9]
Единой точки зрения на структуру рынка программного обеспечения информационной безопасности (Security Software Market) не существует. Наиболее полной представляется структуризация компании IDC (Рисунок 1), согласно которой к числу основных секторов этого рынка относятся программные средства для аутентификации, авторизации и администрирования (Security ЗА), программные брандмауэры и VPN (Firewall/ VPN SW), решения для управления безопасностью контента (Secure Content Management, SCM) и программное обеспечение для оценки уязвимостей и выявления вторжений (Intrusion detection software/ Vulnerability Assesment, IDS&VA).
В
се
остальные
виды
программного
обеспечения,
нацеленные
на
решение
проблем
информационной
безопасности,
относятся
к
разделу
«Другое»,
куда
попадают
криптографическое
программное
обеспечение
(Encryption),
приложения
безопасности
в
беспроводных
соединениях
(Wireless
Security),
системах
хранения данных
(Storage
Security)
и
web-сервисах
(Web - Services
Security), приложения, отвечающие за
безопасность и входящие в состав
операционных систем (Secure OS).
Рисунок 1 – Структура рынка программных средств обеспечения информационной безопасности