Большое огорчение любому человеку доставляет потеря какой-то ценной
информации. Известны меры предосторожности для обеспечения сохранности документов и ценных бумаг: хранить в надежных местах (например в сейфах).
Однако, в наше время все большая часть информации хранится в цифровом виде, на компьютерных носителях. Оказывается, это обстоятельство не упрощает, а усложняет проблему защиты информации. Причем эта проблема принимает настолько глобальный характер, что государством принимаются специальные законы о защите информации, создаются новые службы, которых не было раньше.
Защищаемая информация - информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации
Виды угроз для цифровой информации
Цифровая информация - информация, хранение, передача и обработка которой осуществляются средствами ИКТ.
Можно различить два основных вида угроз для цифровой информации:
- кража или утечка информации;
- разрушение, уничтожение информации
Защита информации - деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.
Утечка информации представляет собой кражу или копирование бумажных документов, прослушивание телефонных разговоров и т.п.
Несанкционированное воздействие - преднамеренная порча или уничтожение информации, а также информационного оборудования со стороны лиц, не имеющих на это права (санкции). К этой категории угроз относится деятельность людей, занимающихся созданием и распространением компьютерных вирусов - вредоносных программных кодов, способных нанести ущерб данным на компьютере или вывести его из строя
Непреднамеренное воздействие происходит вследствие ошибок пользователя, а также из-за сбоев в работе оборудования или программного обеспечения. В конце концов, могут возникнуть и непредвиденные внешние факторы: авария электросети, пожар или землетрясение и пр.
Меры защиты информации
Основные правила безопасности, которые следует соблюдать, такие:
Меры защиты информации
Основные правила безопасности, которые следует соблюдать, такие:
- Периодически осуществлять резервное копирование: файлы с наиболее важными данными дублировать и сохранять на внешних носителях
- Регулярно осуществлять антивирусную проверку компьютера
- использовать блок бесперебойного питания
Также желательно использование:
- разграничения доступа для разных пользователей ПК
- брандмауэров (и межсетевых экранов)
Криптография и защита информации
Криптография - наука, изучающая методы шифрования
Существующие методы шифрования делятся на методы с закрытым ключом и методы с открытым ключом. Ключ определяет алгоритм дешифровки.
Закрытый ключ - ключ, которым заранее обмениваются два абонента, ведущие секретную переписку. Это единый ключ, с помощью которого происходит как шифрование, так и дешифрование. Основная задача секретной переписки - сохранить ключ в тайне от третьих лиц.
Алгоритмы с открытым ключом или асимметричные алгоритмы, базируются на использовании отдельных шифровального (открытого) и дешифровального (закрытого) ключей. В алгоритмах с открытым ключом требуется, чтобы закрытый ключ было невозможно вычислить по открытому ключу. Исходя из этого требования, шифровальный ключ может быть доступным кому угодно без какого-либо ущерба безопасности для алгоритма дешифрования.
Цифровая подпись - индивидуальный секретный шифр, ключ которого известен только владельцу. В методах цифровой подписи часто используются алгоритмы шифрования с открытым ключом, но несколько иначе, чем обычно, а именно: закрытый ключ применяется для шифрования, а открытый для дешифрования.
Цифровой сертификат - сообщение, подписанное полномочным органом сертификации, который подтверждает, что открытый ключ действительно относится к владельцу подписи и может быть использован для дешифрования. Чтобы получить сертификат полномочного органа сертификации, нужно представить в этот орган документы, подтверждающие личность заявителя.
Классификация вирусов
Вирусы
1. По особенности строения
1. По особенности строения
- Паразитические
- Репликаторы
- Невидимки
- Мутанты
- Троянские
- Резидентные
- Нерезидентные
- Неопасные
- Опасные
- Очень опасные
- Сетевые
- Файловые
- Загрузочные
- Файлово-загрузочные
Методы борьбы с компьютерными вирусами:
- Резервное копирование всех программ, файлов и системных областей дисков на дискеты, чтобы можно было восстановить данные в случае вирусной атаки. Создание системной и аварийной дискеты.
- Ограничение доступа к машине путем введения пароля, администратора, закрытых дисков.
- Включение антивирусного протектора от загрузочных вирусов в CMOS Setup машины. Защита дискет от записи.
- Использование только лицензионного программного обеспечения, а не пиратских копий, в которых могут находиться вирусы.
- Проверка всей поступающей извне информации на вирусы, как на дискетах, CD-ROM, так и по сети.
- Применение антивирусных программ и обновление их версий.
- Подготовка ремонтного набора дискет (антивирусы и программы по обслуживанию дисков).
- Периодическая проверка компьютера на наличие вирусов при помощи антивирусных программ.
Интересно
ОтветитьУдалить