Информационная безопасность Выполнил студент 16 группы ИСИТ Шафеев Фидан Уфа 2011
Гипотеза: Информационная безопасность — это состояние защищённости информационной среды, защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение этого состояния. Считается что любая информация, имеющая некую ценность, должна быть защищена.
Ход исследования: 1)Стандартные модели безопасности. 2) Программно-технические способы и средства обеспечения информационной безопасности
Ход исследования: В качестве стандартной модели безопасности часто приводят модель из трёх категорий: конфиденциальность (англ. confidentiality) — состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на нее право; целостность (англ. integrity) — избежание несанкционированной модификации информации; доступность (англ. availability) — избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа.
Выделяют и другие не всегда обязательные категории модели безопасности: неотказуемость или апеллируемость — невозможность отказа от авторства; подотчётность — обеспечение идентификации субъекта доступа и регистрации его действий; достоверность — свойство соответствия предусмотренному поведению или результату; аутентичность или подлинность — свойство, гарантирующее, что субъект или ресурс идентичны заявленным.
Программно-технические способы и средства обеспечения информационной безопасности Средства защиты от несанкционированного доступа (НСД): Средства авторизации; Мандатное управление доступом; Избирательное управление доступом; Управление доступом на основе ролей; Журналирование (так же называется Аудит). Системы резервного копирования. Системы бесперебойного питания: Источники бесперебойного питания; Резервирование нагрузки; Генераторы напряжения. Системы аутентификации: Пароль; Ключ доступа (физический или электронный); Сертификат; Биометрия.
Системы анализа и моделирования информационных потоков (CASE-системы). Системы мониторинга сетей: Системы обнаружения и предотвращения вторжений (IDS/IPS). Системы предотвращения утечек конфиденциальной информации (DLP-систем Анализаторы протоколов. Антивирусные средства. Межсетевые экраны. Криптографические средства: Шифрование; Цифровая подпись. Средства предотвращения взлома корпусов и краж оборудования. Средства контроля доступа в помещения. Инструментальные средства анализа систем защиты: Мониторинговый программный продукт.
Вывод Информационная безопасность еще долго будет стоять на первом месте среди приоритетов современного бизнеса. Главный союзник хакеров и вирусописателей это несерьезное отношение к самозащите самих пользователей, ленящихся принять ряд мер, позволяющих существенно сократить возможные риски. Поэтому ваша безопасность зависит, в первую очередь, от вашего понимания проблемы, принятия правильных и своевременных решений, а также от использования современного антивирусного программного обеспечения.
Список литературы: http: //ru. wikipedia. org http: //revolution. allbest. ru/programming/00129416_0. html
Скачать презентацию Информационная безопасность Выполнил студент 16 группы ИСИТ Шафеев
Федя.ppt