Глава 1. Защита информации. Проблемы и средства

Реферат

по информатике

на тему:

«Защита инфы в Internet»

Выполнил: студент гр. САПР-12
Ларичкина Т.А.
Проверил: Максимова Е.А.

Калуга 2011

Содержание

Введение. 3

Глава 1. Защита инфы. Препядствия и средства. 4

Глава 2. Вирусы и антивирусы.. 15

2.1. Вирусы.. 15

2.2. Антивирусные программки.. 19

Заключение. 24

Перечень применяемой литературы.. 25


Введение

Тема реферата: Защита инфы в Internet.

Цель: Выполнить научно-техническую работу в Word.

Задачка Глава 1. Защита информации. Проблемы и средства: Углубленное исследование темы «Защита инфы в Internet».

Актуальность: В текущее время компьютер играет огромную роль в нашей жизни. В каждом доме есть компьютер, и фактически у половины есть Веб. В Вебе можно отыскать информацию хоть какого рода, потому он так нужен в наше время. Но одной из основных Глава 1. Защита информации. Проблемы и средства заморочек в Вебе будет то, что находясь в сети и скачивая не испытанную информацию, можно занести на собственный компьютер вирусы либо, что еще ужаснее, утратить часть нужной инфы. Для того чтоб очень обезопасить себя, нужно соблюдать некие правила по использованию Веба. Конкретно об этом и будет реферат.


Глава 1. Защита Глава 1. Защита информации. Проблемы и средства инфы. Задачи и средства

До того как гласить о защите инфы в Вебе, нужно осознать, что такое Веб и как он появился.

Прародителем Веб можно именовать компанию ARPA (Advanced Research Projects Agency) - Агентство передовых исследовательских проектов в области обороны при Министерстве обороны США (DOD), это агентство потом было переименовано в DARPA Глава 1. Защита информации. Проблемы и средства (Defense Advanced Research Projects Agency). Под эгидой (и финансированием) этого агентства была сотворена сеть ARPANET (Advanced Research Projects Agency NETwork).

В декабре 1969 г. были объединены четыре узла этой сети: UCLA - Центр испытаний сети, Станфордский исследовательский институт, институт Санта-Барбары и институт Юта. Через год их стало уже пятнадцать, и Глава 1. Защита информации. Проблемы и средства они использовали для обмена пакетами протокол NCP - Network Control Protocol.

Цель ARPANET состояла в том, чтоб дать возможность подрядчикам, вузам и сотрудникам Министерства обороны, участвующим в исследовательских работах и разработках оборонного нрава, поддерживать связь по компьютерным сетям и вместе использовать вычислительные ресурсы тех немногих на то время массивных компов, которые Глава 1. Защита информации. Проблемы и средства находились в различных географических точках [5].

В 1975 году экспериментальную сеть объявили рабочей, при этом ответственность за нее была возложена на DCA (Агентство Оборонной связи США). Сразу, спецы занялись разработкой основ TCP/IP (Transmission Control Protocol/Internet Protocol — Протоколы управления процессом передачи/Internet-протокол).

Настолько многообещающие и достойные внимания разработки завлекали Глава 1. Защита информации. Проблемы и средства внимание разных исследователей и исследовательских групп. DARPA систематически собирало неформальные встречи с ними для обмена мыслями и обсуждения результатов тестов. С 1979 года в проект TCP/IP включилось настолько не мало исследователей, что DARPA образовало неформальный комитет для координации и управления разработкой протоколов и архитектур развивающегося объединенного Веба. Нареченная Группа Глава 1. Защита информации. Проблемы и средства по Конфигурации и Управлению Вебом (ICCB), эта группа часто собиралась до 1983 года, когда она была реорганизована и была организована Группа Активности Веба (IAB - Internet Activities Board).

В 1983 году протоколы TCP/IP были приняты в качестве Военных Эталонов США (MIL STD), после этого от всех хостов (компов), присоединенных Глава 1. Защита информации. Проблемы и средства к APRANET стали добиваться работать только с данными протоколами.

Сразу стал распространяться термин «Internet», в то время APRANET была разбита на две отдельных сети: MILNET (Военная Сеть) — несекретная часть Оборонной Сети Передачи данных (DDN) и новейшую (уменьшенных размеров) APRANET. Термин Internet употребляли тогда, когда имели в виду сходу обе сети [5].

ARPANET Глава 1. Защита информации. Проблемы и средства стала прототипом современного Веба.

В 1985 г. под эгидой Государственного научного фонда США (National Science Foundation, NSF) на базе технологии ARPANET была сотворена сеть NSFNET (the National Science Foundation NETwork –Сеть Государственного научного фонда), в разработке которой приняли конкретное роль NASA и Министерство энергетики. Было соединено 6 больших научно-исследовательских Глава 1. Защита информации. Проблемы и средства центров, снаряженных новыми суперкомпьютерами, расположенных в различных регионах США.

Основной целью сотворения этой сети было предоставление доступа к вычислительным ресурсам фонда (суперкомпьютерам) исследователям разных институтов США. Фонд поставил задачку, чтоб каждый ученый, каждый инженер в США оказались «подключены» к единой сети, а поэтому приступили к созданию сети Глава 1. Защита информации. Проблемы и средства с более резвыми каналами, которая бы соединила бессчетные региональные и локальные сети. Это была 1-ая инициатива, направленная на то, чтоб обеспечить широчайшему диапазону научных организаций высококачественное и надежное соединение с Вебом, и сеть NSFNET получила заглавие Internet backbone (слово «backbone» значит «хребет», но в области телекоммуникаций более всераспространенным вариантом Глава 1. Защита информации. Проблемы и средства перевода этого термина является словосочетание «опорная сеть»).

Получившаяся суть, популярная как объединенный Веб, Веб DARPA/NSF, Веб TCP/IP, либо просто Веб, позволяет исследователям всех связанных институтов делить информацию с сотрудниками по всей стране так же просто, как если б они были в примыкающей комнате.

Значимость сотворения NSFNET тяжело Глава 1. Защита информации. Проблемы и средства переоценить. До возникновения первой опорной сети Веб больше всего напоминал лоскутное одеяло, состоявшее из специализированных сетей, соединенных меж собой в самых внезапных местах. Инициатива NSF не предугадывала каких-то функций, не считая транспортных, ее целью было только объединение разрозненных частей в единое целое. Итог не замедлил сказаться –конкретно в 1985 году Глава 1. Защита информации. Проблемы и средства резко возросло количество присоединенных к Сети организаций.

К этому времени основная цель опорной сети NSF состояла в том, чтоб обеспечить связь меж возрастающими региональными сетями, сделаны разными институтскими системами. Термин "Веб" начал употребляться с 1983 года для обозначения концепции взаимно коммутируемых сетей.

В мае 1993 года NSF конструктивным образом изменил архитектуру Глава 1. Защита информации. Проблемы и средства Веба, так как правительство не желало больше иметь дела с системами опорной сети. Заместо нее NSF выделило ряд «точек доступа в сеть» (NAP), в каких могли бы вести взаимодействие вместе личные коммерческие опорные сети. В 1994 году NSF объявил о строительстве 4 NAP в Сан-Франциско, Нью-Йорке, Чикаго и Вашингтоне, округ Глава 1. Защита информации. Проблемы и средства Колумбия. Заказ NSF на четыре точки доступа в сеть был выполнен Ameritech, PacBell, Sprint и MFS Datanet. Дополнительная точка доступа, популярная под заглавием MAE-West, была сотворена MFS Dananet на Западном побережье.

Опорная сеть NSFNET была фактически закрыта, а архитектура NAP перевоплотился в Веб. Реальный “расцвет” Веба Глава 1. Защита информации. Проблемы и средства произошел с созданием World Wide Web (WWW) –глобальной сети Веб, основанный на технологии гипертекстовых документов, позволяющей юзерам Веб иметь удачный доступ к хоть какой инфы, находящейся в глобальной сети. И если сначало сети были в главном созданы для удаленного доступа к суперкомпьютерам (сервис Telnet), то на данный момент основной сервис Веб –это Глава 1. Защита информации. Проблемы и средства WWW.

Задачи защиты процессов переработки инфы в Вебе

Веб и информационная безопасность несовместимы по собственной природе. Веб – чисто корпоративная сеть, но в текущее время при помощи протоколов TCP/IP и одного адресного места она соединяет воединыжды не только лишь корпоративные и ведомственные сети, да и рядовых юзеров Глава 1. Защита информации. Проблемы и средства, которые имеют возможность получить доступ в Веб со собственных домашних компов при помощи модемов и телефонной сети общего использования.

Как понятно, чем проще доступ в сеть, тем ужаснее информационная безопасность, потому можно сказать, что изначальная простота доступа в нее - ужаснее воровства, потому что юзер может даже и не выяснить, что Глава 1. Защита информации. Проблемы и средства у него были скопированы файлы и программки, не говоря уже о способности порчи и корректировки.

Платой за использование Веб является всеобщее понижение информационной безопасности, потому для предотвращения несанкционированного доступа к своим компьютерам все корпоративные и ведомственные сети, также предприятия, использующие Веб, ставят фильтры (fire-wall) меж внутренней сетью и сетью Глава 1. Защита информации. Проблемы и средства Веб. Еще огромную безопасность дает отход от протокола TCP/IP и доступ в Веб через шлюзы [1].

Безопасность данных является одной из основных заморочек в Вебе. Возникают все новые жуткие истории о том, как компьютерные взломщики, использующие все более утонченные приемы, попадают в чужие базы данных.

Любая организация, имеющая Глава 1. Защита информации. Проблемы и средства дело с какими бы то ни было ценностями, в какой-то момент сталкивается с посягательством на их. Дальновидные начинают планировать защиту заблаговременно, непредусмотрительные – после первого большого «прокола». Так либо по другому появляется вопрос: что, как и от кого защищать?

Обычно 1-ая реакция на опасность—рвение упрятать ценности в труднодоступное место Глава 1. Защита информации. Проблемы и средства и приставить к ним охрану. Это относительно нетрудно, если идет речь о таких ценностях, которые вам длительно не пригодятся: убрали и запамятовали. Куда труднее, если вам нужно повсевременно работать с ними. Каждое воззвание в хранилище за вашими ценностями востребует выполнения особенной процедуры, отнимет время и создаст дополнительные неудобства Глава 1. Защита информации. Проблемы и средства. Такая проблема безопасности: приходится делать выбор меж защищенностью вашего имущества и его доступностью вам, а означает, и возможностью полезного использования.

Все это справедливо и в отношении инфы. К примеру, база данных, содержащая секретные сведения, только тогда стопроцентно защищена от посягательств, когда она находится на дисках, снятых с компьютера и Глава 1. Защита информации. Проблемы и средства убранных в охраняемое место. Как вы установили эти диски в компьютер и начали использовать, возникает сходу несколько каналов, по которым злодей, в принципе, имеет возможность получить к вашим тайнам доступ без вашего ведома. Другими словами, ваша информация или недосягаема для всех, включая и вас, или не защищена на 100 процентов.

Может показаться Глава 1. Защита информации. Проблемы и средства, что из этой ситуации нет выхода, но информационная безопасность сродни безопасности мореплавания: и то, и другое может быть только с учетом некой допустимой степени риска.

В области инфы проблема безопасности формулируется последующим образом: следует выбирать меж защищенностью системы и ее открытостью. Вернее, вобщем, гласить не о Глава 1. Защита информации. Проблемы и средства выборе, а о балансе, потому что система, не владеющая свойством открытости, не может быть применена.

В банковской сфере неувязка безопасности инфы осложняется 2-мя факторами: во-1-х, практически все ценности, с которыми имеет дело банк (не считая наличных средств и еще кое-чего), есть только в виде той либо другой Глава 1. Защита информации. Проблемы и средства инфы. Во-2-х, банк не может существовать без связей с наружным миром: без клиентов, корреспондентов и т. п. При всем этом по наружным связям непременно передается та информация, выражающая собой ценности, с которыми работает банк (или сведения об этих ценностях и их движении, которые время от времени стоят дороже Глава 1. Защита информации. Проблемы и средства самих ценностей). Снаружи приходят документы, по которым банк переводит средства с 1-го счета на другой. Вовне банк передает распоряжения о движении средств по корреспондентским счетам, так что открытость банка задана априори [1].

Эти суждения справедливы по отношению не только лишь к автоматическим системам, да и к системам, построенным на классическом картонном документообороте и Глава 1. Защита информации. Проблемы и средства не использующим других связей, не считая курьерской почты. Автоматизация добавила мигрени службам безопасности, а новые тенденции развития сферы банковских услуг, полностью основанные на информационных разработках, ухудшают делему.

На ранешном шаге автоматизации внедрение банковских систем (и вообщем средств автоматизации банковской деятельности) не увеличивало открытость банка. Общение с наружным миром, как Глава 1. Защита информации. Проблемы и средства и до этого, шло через операционистов и курьеров, потому дополнительная угроза безопасности инфы проистекала только от вероятных злоупотреблений со стороны работавших в самом банке профессионалов по информационным технологиям.

Положение поменялось после того, как на рынке денежных услуг стали появляться продукты, само появление которых было невообразимо без информационных технологий Глава 1. Защита информации. Проблемы и средства. Сначала это—пластмассовые карточки. Пока сервис по карточкам шло в режиме голосовой авторизации, открытость информационной системы банка повышалась некординально, но потом появились банкоматы, POS-терминалы, другие устройства самообслуживания—другими словами средства, принадлежащие к информационной системе банка, но расположенные вне ее и доступные сторонним для банка лицам.

Повысившаяся открытость Глава 1. Защита информации. Проблемы и средства системы востребовала особых мер для контроля и регулирования обмена информацией: дополнительных средств идентификации и аутентификации лиц, которые запрашивают доступ к системе (PIN-код, информация о клиенте на магнитной полосе либо в памяти микросхемы карточки, шифрование данных, контрольные числа и другие средства защиты карточек), средств криптозащиты инфы в каналах связи и т Глава 1. Защита информации. Проблемы и средства. д.

Еще больший сдвиг баланса “защищенность-открытость” в сторону последней связан с телекоммуникациями. Системы электрических расчетов меж банками защитить относительно нетрудно, потому что субъектами электрического обмена информацией выступают сами банки. Все же, там, где защите не уделялось нужное внимание, результаты были полностью прогнозируемы. Более кричащий пример—к Глава 1. Защита информации. Проблемы и средства огорчению, наша страна. Внедрение очень простых средств защиты телекоммуникаций в 1992 г. привело к не малым потерям на липовых авизо.

Общая тенденция развития телекоммуникаций и массового распространения вычислительной техники привела в конце концов к тому, что на рынке банковских услуг в мире появились новые, чисто телекоммуникационные продукты, и сначала системы Home Глава 1. Защита информации. Проблемы и средства Banking (российский аналог—“клиент-банк”). Это потребовало обеспечить клиентам круглосуточный доступ к автоматической банковской системе для проведения операций, при этом возможности на совершение банковских транзакций получил конкретно клиент. Степень открытости информационной системы банка возросла практически до максимума. Соответственно, требуются особенные, особые меры для того, чтоб настолько же существенно Глава 1. Защита информации. Проблемы и средства не свалилась ее защищенность [1].

В конце концов, грянула эра «информационной супермагистрали» - взрывообразное развитие сети Internet и связанных с нею услуг. Вкупе с новыми способностями эта сеть принесла и новые угрозы. Казалось бы, какая разница, каким образом клиент связывается с банком: по коммутируемой полосы, приходящей на модемный пул банковского Глава 1. Защита информации. Проблемы и средства узла связи, либо по IP-протоколу через Internet? Но в первом случае очень вероятное количество подключений ограничивается техническими чертами модемного пула, во 2-м же—способностями Internet, которые могут быть значительно выше. Не считая того, сетевой адресок банка, в принципе, общедоступен, тогда как телефонные номера модемного пула могут сообщаться только заинтересованным лицам Глава 1. Защита информации. Проблемы и средства. Соответственно, открытость банка, чья информационная система связана с Internet, существенно выше, чем в первом случае. Так только за 5 месяцев 1995 г. компьютерную сеть Citicorp взламывали 40 раз! (Это свидетельствует, вобщем, не столько о некий “угрозы” Internet вообщем, сколько о недостаточно квалифицированной работе админов безопасности Citicorp.)

Все это вызывает необходимость Глава 1. Защита информации. Проблемы и средства пересмотра подходов к обеспечению информационной безопасности банка. Подключаясь к Internet, следует поновой провести анализ риска и составить план защиты информационной системы, также определенный план ликвидации последствий, возникающих в случае тех либо других нарушений конфиденциальности, сохранности и доступности инфы [1].

На 1-ый взор, для нашей страны неувязка информационной безопасности банка не настолько остра: до Глава 1. Защита информации. Проблемы и средства Internet ли нам, если в большинстве банков стоят системы второго поколения, работающие в технологии “файл-сервер”. К огорчению, и у нас уже зарегистрированы “компьютерные кражи”. Положение осложняется 2-мя неуввязками. Сначала, как указывает опыт общения с представителями банковских служб безопасности, и в руководстве, и посреди персонала этих Глава 1. Защита информации. Проблемы и средства служб преобладают бывшие оперативные сотрудники органов внутренних дел либо госбезопасности. Они владеют высочайшей квалификацией в собственной области, но в большинстве собственном слабо знакомы с информационными технологиями. Профессионалов по информационной безопасности в нашей стране вообщем очень не достаточно, так как массовой эта профессия становится только на данный момент.

2-ая неувязка связана с Глава 1. Защита информации. Проблемы и средства тем, что в очень многих банках безопасность автоматической банковской системы не анализируется и не обеспечивается серьезно. Сильно мало где имеется тот нужный набор организационных документов (анализ риска, план защиты и план ликвидации последствий), о котором говорилось выше. Более того, безопасность инфы сплошь и рядом просто не может Глава 1. Защита информации. Проблемы и средства быть обеспечена в рамках имеющейся в банке автоматической системы и принятых правил работы с ней.

Не так издавна мне довелось читать лекцию об основах информационной безопасности на одном из семинаров для управляющих управлений автоматизации коммерческих банков. На вопрос: “Понимаете ли вы, сколько человек имеют право заходить в помещение, где находится Глава 1. Защита информации. Проблемы и средства сервер базы данных Вашего банка?”, утвердительно ответило менее 40% присутствующих. Пофамильно именовать тех, кто имеет такое право, смогли только 20%. В других банках доступ в это помещение не ограничен и никак не контролируется. Что гласить о доступе к рабочим станциям!

Что касается автоматических банковских систем, то более всераспространенные системы второго-третьего Глава 1. Защита информации. Проблемы и средства поколений состоят из набора автономных программных модулей, запускаемых из командной строчки DOS на рабочих станциях. Оператор имеет возможность в хоть какой момент выйти в DOS из такового программного модуля. Подразумевается, что это нужно для перехода в другой программный модуль, но практически в таковой системе не существует никаких методов Глава 1. Защита информации. Проблемы и средства не только лишь исключить пуск оператором всех других программ (от безопасной игры до программки, преобразующей данные банковских счетов), да и проконтролировать деяния оператора. Вряде систем этих поколений, в том числе разработанных очень почетаемыми русскими фирмами и продаваемых сотками, файлы счетов не шифруются, т. е. с данными в их можно ознакомиться простейшими Глава 1. Защита информации. Проблемы и средства общедоступными средствами. Многие разработчики ограничивают средства администрирования безопасности штатными средствами сетевой операционной системы: вошел в сеть -- делай, что хочешь.

Все же в Рф банки и другие организации уделяют информационным технологиям много внимания, и довольно стремительно усваивают новое. Сеть Internet и денежные продукты, связанные с ней, войдут в жизнь Глава 1. Защита информации. Проблемы и средства банков Рф резвее, чем это подразумевают скептики, потому уже на данный момент нужно озаботиться вопросами информационной безопасности на другом, более проф уровне, чем это делалось до сего времени [1].

Технологии и средства защиты процессов переработки инфы в Вебе

На данный момент навряд ли кому-то нужно обосновывать, что при подключении к Глава 1. Защита информации. Проблемы и средства Вебу вы подвергаете риску безопасность вашей локальной сети и конфиденциальность содержащейся в ней инфы. По данным CERT Coordination Center в 1995 г. было записанно 2521 инцидентов – взломов локальных сетей и серверов. По результатам опроса, проведенного Computer Security Institute (CSI), посреди 500 более больших организаций, компаний и институтов с 1991 г. число нелегальных вторжений возросло на Глава 1. Защита информации. Проблемы и средства 48,9%, а утраты, вызванные этими атаками, оцениваются в 66 млн долл. США.

Одним из более всераспространенных устройств защиты от инетовских бандитов (взломщиков) является применение межсетевых экранов - брэндмаузеров (firewalls).

Невзирая на кажущийся правовой хаос в рассматриваемой области неважно какая деятельность по разработке, продаже и использованию средств защиты процессов переработки инфы регулируется обилием Глава 1. Защита информации. Проблемы и средства законодательных и нормативных документов, а все применяемые системы подлежат неотклонимой сертификации Гостехкомиссией Рф.


glava-1-vozniknovenie-i-razvitie-nauki-o-riskah-v-g-getman-zaveduyushij-kafedroj-buhgalterskij-uchet-finansovoj.html
glava-1-vozrastnie-zakonomernosti-psihomotornogo-razvitiya.html
glava-1-vstrecha-s-nagvalem-1-glava.html