Анализ проблем защиты информации в компьютерных системах и пути их решения
Оценка проблем защиты информации в компьютерных системах. Угрозы информации, которые могут быть реализованы как со стороны внешних, так и со стороны внутренних нарушителей. Особенности хакинга - ограбления в компьютерной сфере. Меры по борьбе с хакингом.
Рубрика | Программирование, компьютеры и кибернетика |
Вид | статья |
Язык | русский |
Дата добавления | 15.03.2019 |
Размер файла | 16,0 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Размещено на http://www.allbest.ru/
Анализ проблем защиты информации в компьютерных системах и пути их решения
Analysis of problems of information security in computer systems and the way of their decision
Бикташева А.Р.
Башкирский Государственный Университет
Наряду с позитивным влиянием на все стороны человеческой деятельности широкое внедрение информационных технологий привело к появлению новых проблем защиты информации в компьютерных системах. Это связано с тем, что информация, создаваемая, хранимая и обрабатываемая средствами вычислительной техники, стала определять действия большей части людей и технических систем. В связи с этим резко возросли возможности нанесения ущерба, связанные с хищением информации, так как воздействовать на любую систему с целью ее уничтожения, снижения эффективности функционирования или воровства ее ресурсов возможно только в том случае, когда известна информация о ее структуре и принципах функционирования. Существует очень большое число угроз информации, которые могут быть реализованы как со стороны внешних, так и со стороны внутренних нарушителей.
Так, например, хакинг, другими словами, ограбление в компьютерной сфере. Целью хакеров является несанкционированный доступ к компьютеру пользователя, что является главной проблемой защиты информации в компьютерных системах.
Использование компьютерных ресурсов. Злоумышленники используют чужое оборудование для объединения компьютеров в ботнеты для последующей атаки на какой-либо ресурс.
Также проблемой защиты информации в компьютерной системе является использование информации персоналом, имеющим доступ к информационным базам и специализированному инструментарию, организаций в личных противоправных целях.
Существует несколько стратегий в процессе взлома компьютеров и сетей. Это физический взлом, подбор паролей, сетевые атаки и атаки на сервер. Но вот способов их осуществления бесчисленное множество. Например, уязвимости в компьютерной безопасности или недочёты проектирования программного обеспечения или протоколов обмена информацией могут вызвать огромное количество тактических действий со стороны злоумышленников, что повлечёт бесконечное создание заплаток и обновлений на протяжении всего периода пользования [3].
Следующая проблема защиты компьютерных систем это - атака паролем. Если получить легальный пароль к системе, то это дает доступ к системе под правами администратора. И проблема состоит в том, что атака по паролю трудно распознаваема, равно как и трудно предотвратима [2].
Еще одной проблемой компьютерных систем является сетевой доступ и атака на сервер. Компьютеры, составляющие сеть и имеющие выход во всемирную паутину, автоматически попадают в зону риска. Ведь основная цель локальной сети разрешить пользователям массовый подконтрольный доступ как в интернет, так и к установленному оборудованию.
Система считается незащищённой, если игнорировать элементарные меры предосторожности. Прежде всего, нужно позаботиться о компьютерной безопасности физической. Это защищённость помещений, надёжные замки и охрана, сигнализация, бесперебойность подачи питания. Необходимо соотнести возможные потери от возможного ущерба с затратами на безопасность. Проверить, надёжно ли скрыта от посторонних сетевая и электрическая составляющие. Регулярная проверка помещений и линий, которые обеспечивают связь между станциями и оборудованием, позволит не допустить несанкционированное подключение к аппаратной части сети [5].
Необходимо сформулировать чёткую политику в области авторизации доступа ко всем учётным записям и реализовать как обязательную составляющую при обучении персонала и последующем контроле над служащими на всех уровнях.
Подбор персонала в отделе компьютерного обеспечения должен быть очень строг. Если люди обладающие неограниченными правами и возможностями в сфере, которая в организации отвечает за всё, что подотчётно компьютерной обработке, то в их руках находятся, можно сказать, бразды правления компанией. Разграничение и описание полномочий в компьютерном отделе должно быть строго регламентировано и постоянно проверяться. Нужно сократить список лиц, способных вносить серьёзные изменения в настройки компьютерной безопасности и обмена информацией [1].
Администратора должна настораживать каждая мелочь - от падения производительности некоторых компьютеров до снижения общей скорости обмена информацией между компьютерами сети, а также интернетом.
Установка программного обеспечения конечным пользователем должна пристально контролироваться. Например, владельцам веб-ресурса необходимо внимательно присмотреться к тому, какими правами обладают их зарегистрированные пользователи.
Программы компьютерной безопасности к применению обязательны. Также требуется постоянно обновлять антивирусное обеспечение. Результативный вирус наносит максимальный ущерб лишь в первые дни или недели своей жизни, то есть до тех пор, пока всё большее количество антивирусных программ его не обнаружили. За норму уже принято обращение к независимым специализированным фирмам на предмет проверки несанкционированного проникновения в систему или наличия уязвимостей.
Эффективное применение ИТ в сочетании с технологиями в области информационной безопасности является важнейшим стратегическим фактором повышения конкурентоспособности современных предприятий и организаций. Технология виртуальных частных сетей VPN позволяет решать эти задачи, обеспечивая связь между сетями, а также между удаленным пользователем и корпоративной сетью с помощью защищенного канала (туннеля), «проложенного» в общедоступной сети Интернет [4].
Для противодействия несанкционированному межсетевому доступу требуется использовать межсетевые экраны, которые позволяют разделить общую сеть на две части (или более) и реализовать набор правил, определяющих условия прохождения пакетов с данными через границу из одной части общей сети в другую. Как правило, эта граница проводится между корпоративной (локальной) сетью предприятия и глобальной сетью Internet [4].
Одним из современных направлений повышения эффективности использования информационных систем является «облачные технологии». Экономичность, легкость развертывания, многопользовательская архитектура - все это способствует быстрому их распространению, а также предполагает весь комплекс информационных услуг, включая хранение, поиск и передачу информации, обеспечение ее безопасности. В данной технологии безопасность играет важнейшую роль, этой проблеме специалисты уделяют особое внимание.
Создать абсолютно надежную систему защиты невозможно, ведь при достаточном количестве времени и средств можно преодолеть любую защиту. Поэтому можно говорить только о некотором достаточном уровне безопасности, обеспечении такого уровня защиты, когда стоимость ее преодоления становится больше стоимости получаемой при этом информации, или когда за время получения информации она обесценивается настолько, что усилия по ее получению теряют смысл.
защита информация компьютерный хакинг
Литература
1. Кияев, В. Безопасность информационных систем: курс / В. Кияев, О. Граничин. - М.: Национальный Открытый Университет «ИНТУИТ», 2016. - 192 с.
2. Спицын, В.Г. Информационная безопасность вычислительной техники: учебное пособие / В.Г. Спицын; Минобрнауки РФ, Томский Государственный Университет Систем Управления и Радиоэлектроники (ТУСУР). - Томск: Эль Контент, 2012. - 148 с. - ISBN 978-5-4332-0020-3.
3. Технологии защиты информации в компьютерных сетях / Н.А. Руденков, А.В. Пролетарский, Е.В. Смирнова, А.М. Суровов. - 2-е изд., испр. - М.:Нац-ный Открытый Университет «ИНТУИТ», 2016. - 369 с.
4. Шаньгин, В.Ф. Информационная безопасность компьютерных систем и сетей: учеб. пособие. - М.:ИД «ФОРУМ»: ИНФРА-М, 2012. - 416 с. - ISBN 978-5-81990331-5.
5. Проблемы и вопросы компьютерной безопасности [Электронный ресурс]: http://computer76.ru/2014/08/22/pc-security.
Размещено на Allbest.ru
...Подобные документы
Способы и средства защиты информации от несанкционированного доступа. Особенности защиты информации в компьютерных сетях. Криптографическая защита и электронная цифровая подпись. Методы защиты информации от компьютерных вирусов и от хакерских атак.
реферат [30,8 K], добавлен 23.10.2011Препятствие, управление доступом, маскировка и регламентация как меры защиты информации в автоматизированных информационных системах. Особенности криптографического метода защиты информации. Изучение системы управления электронным документооборотом.
контрольная работа [38,4 K], добавлен 20.05.2019Методы и средства защиты информационных данных. Защита от несанкционированного доступа к информации. Особенности защиты компьютерных систем методами криптографии. Критерии оценки безопасности информационных компьютерных технологий в европейских странах.
контрольная работа [40,2 K], добавлен 06.08.2010Изучение эшелонированной системы защиты информации в компьютерных системах офисного типа. Классификация антивирусных продуктов. Уровень защиты приложений и хостов. Аутентификация по многоразовым паролям. Требования, предъявляемые к межсетевым экранам.
курсовая работа [394,6 K], добавлен 22.01.2015Исследование понятия и классификации видов и методов несанкционированного доступа. Определение и модель злоумышленника. Организация защиты информации. Классификация способов защиты информации в компьютерных системах от случайных и преднамеренных угроз.
реферат [115,1 K], добавлен 16.03.2014Пути несанкционированного доступа, классификация способов и средств защиты информации. Анализ методов защиты информации в ЛВС. Идентификация и аутентификация, протоколирование и аудит, управление доступом. Понятия безопасности компьютерных систем.
дипломная работа [575,2 K], добавлен 19.04.2011Проблема защиты информации. Особенности защиты информации в компьютерных сетях. Угрозы, атаки и каналы утечки информации. Классификация методов и средств обеспечения безопасности. Архитектура сети и ее защита. Методы обеспечения безопасности сетей.
дипломная работа [225,1 K], добавлен 16.06.2012Анализ нормативно-правовой базы, обоснование направлений создания обеспечения комплексной защиты информации в автоматизированных системах. Разработка методики оценки, выбор путей повышения эффективности защитных мероприятий в автоматизированных системах.
дипломная работа [368,5 K], добавлен 17.09.2009Виды внутренних и внешних умышленных угроз безопасности информации. Общее понятие защиты и безопасности информации. Основные цели и задачи информационной защиты. Понятие экономической целесообразности обеспечения сохранности информации предприятия.
контрольная работа [26,6 K], добавлен 26.05.2010Технические средства защиты информации. Основные угрозы безопасности компьютерной системы. Средства защиты от несанкционированного доступа. Системы предотвращения утечек конфиденциальной информации. Инструментальные средства анализа систем защиты.
презентация [3,8 M], добавлен 18.11.2014Семиуровневая архитектура, основные протоколы и стандарты компьютерных сетей. Виды программных и программно-аппаратных методов защиты: шифрование данных, защита от компьютерных вирусов, несанкционированного доступа, информации при удаленном доступе.
контрольная работа [25,5 K], добавлен 12.07.2014Проблема выбора между необходимым уровнем защиты и эффективностью работы в сети. Механизмы обеспечения защиты информации в сетях: криптография, электронная подпись, аутентификация, защита сетей. Требования к современным средствам защиты информации.
курсовая работа [32,1 K], добавлен 12.01.2008Понятие защиты умышленных угроз целостности информации в компьютерных сетях. Характеристика угроз безопасности информации: компрометация, нарушение обслуживания. Характеристика ООО НПО "Мехинструмент", основные способы и методы защиты информации.
дипломная работа [135,3 K], добавлен 16.06.2012Средства защиты информации. Профилактические меры, позволяющие уменьшить вероятность заражения вирусом. Предотвращение поступления вирусов. Специализированные программы для защиты. Несанкционированное использование информации. Методы поиска вирусов.
реферат [23,5 K], добавлен 27.02.2009Понятие компьютерных вирусов и причины, заставляющие программистов их создавать. Виды и особенности вредоносных программ, пути их распространения. Общие средства защиты информации, профилактические меры и специализированное ПО для борьбы с вирусами.
контрольная работа [24,6 K], добавлен 06.08.2013Наиболее распространённые пути несанкционированного доступа к информации, каналы ее утечки. Методы защиты информации от угроз природного (аварийного) характера, от случайных угроз. Криптография как средство защиты информации. Промышленный шпионаж.
реферат [111,7 K], добавлен 04.06.2013Общие сведения о компьютерных преступлениях. Основные направления компьютерных преступлений и их классификация. Методы защиты информации. Обзор современных программных средств, обеспечивающих обслуживание ПК: Norton Utilities, Acronis Power Utilities.
курсовая работа [56,5 K], добавлен 26.06.2009Необходимость и потребность в защите информации. Виды угроз безопасности информационных технологий и информации. Каналы утечки и несанкционированного доступа к информации. Принципы проектирования системы защиты. Внутренние и внешние нарушители АИТУ.
контрольная работа [107,3 K], добавлен 09.04.2011Важнейшие стороны обеспечения информационной безопасности. Технические средства обработки информации, ее документационные носители. Типовые пути несанкционированного получения информации. Понятие об электронной подписи. Защита информации от разрушения.
реферат [138,5 K], добавлен 14.07.2015Угрозы в сфере информационного обеспечения. Цели и задач и создания комплексной системы защиты информации на предприятии. Применение скрытия и уничтожения информации, дезинформации противника, легендирования. Анализ функций системы защиты предприятия.
курсовая работа [60,7 K], добавлен 23.06.2012