- •Программные средства
- •23. Язык гипертекстов html. Структура html-документа. Теги html: контейнеры, атрибуты и вложенные теги.
- •Как создать html?
- •Структура html документа Что такое теги в html?
- •Обязательные теги языка html
- •Тело html документа Заголовки
- •Правила расстановки относительных ссылок в языке html
- •Вставка рисунков в html страницу
- •Фреймы в html документе
- •25. Алгоритмы (типы, свойства, способы представления). Алгоритмические структуры (линейные, разветвляющиеся, циклические).
- •26. Создание электронного адреса. Порядок работы с электронной почтой.
- •27. Основы защиты информации. Понятие безопасности компьютерной информации. Объекты и элементы защиты данных в компьютерных системах.
- •28. Криптографический метод защиты информации. Задачи криптографии. Шифрование и дешифрование. Открытый и закрытый ключи.
- •29. Технологии создания мультимедийных приложений. Мультимедийные системы.
- •30. Языки программирования Си. Элементы языка Си. Типы данных. Константы. Функции. Компиляторы и интерпретаторы.
- •Компиляторы на динамические языки и платформы
27. Основы защиты информации. Понятие безопасности компьютерной информации. Объекты и элементы защиты данных в компьютерных системах.
В связи с все возрастающей ролью информации в жизни общества вопросы
информационной безопасности занимают особое место и требуют к себе все большего
внимания. Первичным является понятие информационной безопасности - это защищенность
информации и поддерживающей инфраструктуры от случайных или преднамеренных
воздействий естественного или искусственного характера, чреватых нанесением ущерба
владельцам или пользователям информации.
Безопасность данных - такое состояние хранимых, обрабатываемых и принимаемых
данных, при которых невозможно их случайное или преднамеренное получение, изменение или
уничтожение.
Защита данных - совокупность целенаправленных действий и мероприятий по
обеспечению безопасности данных. Таким образом, защита данных есть процесс обеспечения
безопасности данных, а безопасность - состояние данных, конечный результат процесса
защиты. Защита данных осуществляется с использованием методов (способов) защиты.
Метод (способ') защиты данных - совокупность приемов и операций, реализующих
функции защиты данных. Примерами их могут служить, например, методы шифрования и
паролирования.
На основе методов защиты создаются средства защиты (например, устройства
шифрации/дешифрации, программы анализа пароля, датчики охранной сигнализации и т.д.).
Механизм защиты - совокупность средств защиты, функционирующих совместно
для выполнения определенной задачи по защите данных (криптографические протоколы,
механизмы защиты операционных систем и т.д.). Система обеспечения безопасности данных
(СОБД) - совокупность средств и механизмов защиты данных.
Основные понятия компьютерной безопасности
Для того, чтобы рассматривать в дальнейшем вопросы защиты в Internet, необходимо напомнить основные понятия, которыми оперирует теория компьютерной безопасности. Вообще говоря, их всего три: это угрозы, уязвимости и атаки. Хотя искушенному читателю смысл их и так хорошо ясен, постараемся пояснить его.
Итак, угроза безопасности компьютерной системы - это потенциально возможное происшествие, неважно, преднамеренное или нет, которое может оказать нежелательное воздействие на саму систему, а также на информацию, хранящуюся в ней. Иначе говоря, угроза - это нечто плохое, что когда-нибудь может произойти.
Уязвимость компьютерной системы - это некая ее неудачная характеристика, которая делает возможным возникновение угрозы. Другими словами, именно из-за наличия уязвимостей в системе происходят нежелательные события.
Наконец, атака на компьютерную систему - это действие, предпринимаемое злоумышленником, которое заключается в поиске и использовании той или иной уязвимости. Таким образом, атака - это реализация угрозы. Заметим, что такое толкование атаки (с участием человека, имеющего злой умысел) исключает присутствующий в определении угрозы элемент случайности, но, как показывает опыт, различить преднамеренные и случайные действия бывает невозможно, и хорошая система защиты должна адекватно реагировать на любое из них.
Исследователи обычно выделяют три основных вида угроз безопасности - это угрозы раскрытия, целостности и отказа в обслуживании.
Угроза раскрытия заключается в том, что информация становится известной тому, кому не следовало бы ее знать. В терминах компьютерной безопасности угроза раскрытия имеет место всякий раз, когда получен доступ к некоторой конфиденциальной информации, хранящейся в вычислительной системе или передаваемой от одной системы к другой. Иногда вместо слова "раскрытие" используются термины "кража" или "утечка".
Угроза целостности включает в себя любое умышленное изменение (модификацию или даже удаление) данных, хранящихся в вычислительной системе или передаваемых из одной системы в другую. Обычно считается, что угрозе раскрытия подвержены в большей степени государственные структуры, а угрозе целостности - деловые или коммерческие.
Угроза отказа в обслуживании возникает всякий раз, когда в результате определенных действий блокируется доступ к некоторому ресурсу вычислительной системы. Реально блокирование может быть постоянным, так чтобы запрашиваемый ресурс никогда не был получен, или может вызвать только задержку, достаточно долгую для того, чтобы он стал бесполезным. В таких случаях говорят, что ресурс исчерпан. В локальных вычислительных системах (ВС) наиболее частыми являются угрозы раскрытия и целостности, а в глобальных, как будет показано далее, - на первое место выходит угроза отказа в обслуживании.
Объект защиты – это такой компонент системы, в котором находится защищаемая информация. Элементом защиты является совокупность данных, которая может содержать необходимые защите сведения.
При деятельности компьютерных систем могут возникать:
• отказы и сбои аппаратуры;
• системные и системотехнические ошибки;
• программные ошибки;
• ошибки человека при работе с компьютером.
Несанкционированный доступ к информации возможен во время технического обслуживания компьютеров в процессе прочтения информации на машинных и других носителях. Незаконное ознакомление с информацией разделяется на пассивное и активное. При пассивном ознакомлении с информацией не происходит нарушения информационных ресурсов и нарушитель может лишь раскрывать содержание сообщений. В случае активного несанкционированного ознакомления с информацией есть возможность выборочно изменить, уничтожить порядок сообщений, перенаправить сообщения, задержать и создать поддельные сообщения.
Для обеспечения безопасности проводятся разные мероприятия, которые объединены понятием «система защиты информации».
Система защиты информации – это совокупность организационных (административных) и технологических мер, программно-технических средств, правовых и морально-этических норм, которые применяются для предотвращения угрозы нарушителей с целью сведения до минимума возможного ущерба пользователям и владельцам системы.
Организационно-административными средствами защиты называется регламентация доступа к информационным и вычислительным ресурсам, а также функциональным процессам систем обработки данных. Эти средства защиты применяются для затруднения или исключения возможности реализации угроз безопасности. Наиболее типичными организационно-административными средствами являются:
• допуск к обработке и передаче охраняемой информации только проверенных должностных лиц;
• хранение носителей информации, которые представляют определенную тайну, а также регистрационных журналов в сейфах, недоступных для посторонних лиц;
• учет применения и уничтожения документов (носителей) с охраняемой информацией;
• разделение доступа к информационным и вычислительным ресурсам должностных лиц в соответствии с их функциональными обязанностями.
Технические средства защиты применяются для создания некоторой физически замкнутой среды вокруг объекта и элементов защиты. При этом используются такие мероприятия, как:
• ограничение электромагнитного излучения через экранирование помещений, в которых осуществляется обработка информации;
• реализация электропитания оборудования, отрабатывающего ценную информацию, от автономного источника питания или общей электросети через специальные сетевые фильтры.
Программные средства и методы защиты являются более активными, чем другие применяемые для защиты информации в ПК и компьютерных сетях. Они реализуют такие функции защиты, как разграничение и контроль доступа к ресурсам; регистрация и изучение протекающих процессов; предотвращение возможных разрушительных воздействий на ресурсы; криптографическая защита информации.
Под технологическими средствами защиты информации понимаются ряд мероприятий, органично встраиваемых в технологические процессы преобразования данных. В них также входят:
• создание архивных копий носителей;
• ручное или автоматическое сохранение обрабатываемых файлов во внешней памяти компьютера;
• автоматическая регистрация доступа пользователей к различным ресурсам;
• выработка специальных инструкций по выполнению всех технологических процедур и др.
Правовые и морально-этические меры и средства защиты включают в себя действующие в стране законы, нормативные акты, регламентирующие правила, нормы поведения, соблюдение которых способствует защите информации.