Смекни!
smekni.com

Информационная безопасность и борьба с вирусом (стр. 1 из 10)

Государственный Университет Управления

имени Серго Орджоникидзе

Реферат

по

Информатике

на тему:

«Информационная безопасность.

Борьба с вирусом»

Выполнил: Студентка 2-ого курса,

вечернего отделения,

факультета нац. Экономики,

группы 1,

Одина М.И.

Проверил: Болотов А.С.

Москва 2002 г.

Содержание

Введение

· Информационная безопасность и общество................................................3

· Проблемы защиты пользователей и их ПК...................................................3

· Проблемы защиты предприятий ...................................................................3

· Защита данных в компьютерных сетях..........................................................4

Основная часть

· Хакер? – единственная угроза для информации.......................................5-6

· Методы защиты информации сегодня......................................................6-13

· Продукты защиты от вирусов...................................................................13-17

· Российский рынок информационной безопасности....................................18

· Лаборатория Касперского: продукты для защиты..................................19-25

· Доктор Web: что нового..................................................................................26

· Е-токен: ключи............................................................................................26-27

· Помощь: лечение, защита и восстановление информации...................26-28

Заключение

· Что происходит в сфере разработок по данной проблеме....................29-30

· Вывод: главная проблема защиты информации….................................30-31

· Словарь...........................................................................................................32

Библиография............................................................................................................33

Введение

Информационная безопасность и общество.

XXI век – это не только век новых технологий, прогресса, но и век информационных войн. Общество постепенно включатся в виртуальный мир, поддается соблазнам Интернета, компьютеризируется и не противится процессу увеличения компьютеров в своей жизни. Теперь практически каждый современный человек знает, что такое компьютер, использует его на работе, дома. Современный мир компьютерных технологий позволяет нам решать невероятно большое количество задач, помогает нам обрабатывать огромное количество информации за считанные минуты, секунды. Современная скорость развития компьютерных комплектующих уже не только решает математические, графические задачи. Сегодня мы без особого труда можем обработать видео и аудио информацию, создание видеороликов. Компьютер широко используют от кассиров до аниматоров и так далее.

Несмотря на нестабильность и не очень высокий жизненный уровень в нашей стране, люди все-таки понимают необходимость использования компьютерной техники.

Пользователи и ПК.

Каждый студент сейчас старается сдать красиво оформленный реферат или доклад. Дети стали интересоваться компьютерными игровыми разработками, в том числе широкое распространение получили сетевые игры. Многие не представляют себе жизнь без Интернета и это понятно. Интернет – огромный мир, который еще не изучен нами, который содержит много увлекательного и интересного.Но где гарантия, что во время онлайна к вам не ворвется какой-нибудь хулиган и не испортит вам систему вирусом?

Корпоративные клиенты.

В связи с новыми процессами происходящими в современном обществе существенно возрастает значение фактор корпоративной культуры. Информатизация российского бизнеса, интернитизация многих сфер предпринимательской деятельности (финансы, реклама, торговля и т.п.), внедрение компьютерных технологий управления выдвигают на первый план проблемы информационной безопасности организации, создают необходимость адаптации традиционной профессиональной и корпоративной культуры к новой информационной ситуации, поэтому неотъемлемой частью корпоративной культуры российского предпринимательства становиться стратегия информационной безопасности. Но, вкладывая средства в информационную безопасность не стоит пренебрегать человеческим фактором. При этом важна опора не на приблизительные оценки, а на результаты специальных диагностических исследований. Проведение таких исследований предполагает разработку теоретических аспектов. Наиболее трудно сейчас уйти от шпионажа, от взлома и порчи информации, которая подчас так необходима.

Защита данных в компьютерных сетях становится одной из самых открытых проблем в современных информационно-вычислительных системах. На сегодняшний день сформулировано три базовых принципа информационной безопасности, задачей которой является обеспечение:

- целостности данных - защита от сбоев, ведущих к потере информации или ее уничтожения;

- конфиденциальности информации;

- доступности информации для авторизованных пользователей.

Рассматривая проблемы, связанные с защитой данных в сети, возникает вопрос о классификации сбоев и несанкционированности доступа, что ведет к потере или нежелательному изменению данных. Это могут быть сбои оборудования (кабельной системы, дисковых систем, серверов, рабочих станций и т.д.), потери информации (из-за инфицирования компьютерными вирусами, неправильного хранения архивных данных, нарушений прав доступа к данным), некорректная работа пользователей и обслуживающего персонала. Перечисленные нарушения работы в сети вызвали необходимость создания различных видов защиты информации. Условно их можно разделить на три класса:

- средства физической защиты;

- программные средства (антивирусные программы, системы разграничения полномочий, программные средства контроля доступа);

- административные меры защиты (доступ в помещения, разработка стратегий безопасности фирмы и т.д.).

Несомненно руководители имеют прямое отношение к проблемам информационной безопасности. Руководители принимают стратегические решения о расширении информационной базы и о принятии на работу специалиста по информационной безопасности. Вследствие отсутствия знаний по данной проблеме многие руководители усугубляют проблемы, предполагая, что эксперт по безопасности, находясь в каком-нибудь отдалённом месте, сможет предотвратить, обнаружить или залатать бреши в защите на десятках ПК, рассеянных по всей организации. Не редко руководители осмысливая только часть проблемы и давая команду о повсеместной установке определённого средства защиты, не только не решают проблемы, но и усложняют её решение.
Специалисты по информационной безопасности:
Если организация не велика, то в ней нередко предпринимаются попытки совместить в одном лице обязанности менеджера по информационной безопасности и администратора сети. Это далеко не всегда приводит к успешной защите информационных интересов фирмы, т.к. объём профессиональных обязанностей данных специалистов различен. Администратор сети отвечает за функционирование сети, в том числе и за её безопасность (в технических и программных аспектах), тогда как менеджер по безопасности должен держать в поле зрения все участки информационной среды фирмы и предотвращать все угрозы её информационной безопасности (технические способы несанкционированного доступа - подслушивание, подключение, внедрение, похищение документов, шантаж и подкуп персонала, дезинформация и т.п.). Поэтому менеджер по безопасности должен владеть всем комплексом проблем информационной безопасности, уметь работать с людьми не в меньшей степени, чем с техническими средствами защиты. Цель специалиста по безопасности не в написании памяток или заявлений стратегического порядка, а в повышении безопасности информации.
Администраторы локальных сетей:
Администраторы сети - это, как правило, технически грамотные молодые люди. Они достигли своего положения, благодаря своей кропотливой работе, умению быстро постигать и возможность покупать книги соответствующего содержания.

Администраторы сети сталкиваются с большим количеством проблем связанных с безопасностью сети. У них, как и у специалистов по информационной безопасности, возникает масса конфликтов с пользователями из-за ущемления прав пользователей. Менеджеры сети в большинстве случаев сталкиваются со следующими проблемами:

· отказ выполнять процедуры управления

· отказ выполнять процедуры управления надлежащим образом

· отказ исправлять известные изъяны системы

· отказ следовать установленным процедурам эксплуатации

· отказ в дисциплинарном наказании пользователей при нарушении ими информационной безопасности

Пользователи:
Самые типичные угрозы информационной безопасности исходят от "внутреннего врага". Чаще всего компьютеры становятся жертвой небрежного пользователя. Но угроза информационной безопасности исходят не только от небрежного пользователя. Очень компетентные и аккуратные пользователи так же представляют угрозу. Они могут подобрать для работы сложное программное обеспечение, которое с трудом будут использовать другие, списать из сети и установить файл содержащий вирус. Пользователей больше волнуют их личные перспективы, а не нужды организации в связи с этим от них исходит потенциальная угроза информационной безопасности. Особое место занимает группа недовольных обозлённых пользователей. Люди, которые вредят изнутри, наиболее хрупкое место информационной безопасности, поскольку это те люди, которым доверяют.

Хакер? – единственная угроза для информации

Считается, что хакер – это единственная угроза для уничтожения, повреждения или потери важной информации. Попробуем разобраться, кто же такой хакер, и настолько он страшен, как нам его описывают. Так же необходимо установить есть ли еще какие-нибудь «профессии» взломщиков и их подобным люди.
Хакеры: