Безопасность информационных систем - Программирование, компьютеры и кибернетика курсовая работа
Основные понятия и методы оценки безопасности информационных систем. Содержание "Оранжевой книги" Национального центра защиты компьютеров США (TCSEC). Суть гармонизированных критериев Европейских стран (ITSEC). Проектирование системы защиты данных.
посмотреть текст работы
скачать работу можно здесь
полная информация о работе
весь список подобных работ
Нужна помощь с учёбой? Наши эксперты готовы помочь!
Нажимая на кнопку, вы соглашаетесь с
политикой обработки персональных данных
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
В соответствии с намеченной целью основными задачи будут являться: определение основных понятий, изучение теоретических материалов по выбранной теме и выработка рекомендаций по проектированию системы защиты данных.
1 . Основные понятия и методы оценки безопасности информационных систем
Чтобы разработать систему защиты, необходимо, прежде всего, определить, что такое "угроза безопасности информации", выявить возможные каналы утечки информации и пути несанкционированного доступа к защищаемым данным. B литературе предложены различные определения угрозы в зависимости от ee специфики, среды проявления, результата ее воздействия, приносимого ею ущерба и т. д. Так в работе [2:32] под угрозой понимается целенаправленное действие, которое повышает уязвимость нaкaпливaeмoй, xpaнимoй и oбpaбaтывaeмoй в системе инфopмaции и приводит к ее случайному или предумышленному изменению или уничтожению.
В работе [5:67] предлагается под "угрозой безопасности информации" понимать "действие или событие, которое может привести к разрушению, искажению или несанкционированному использованию информационных ресурсов, включая хранимую, передаваемую и обрабатываемую информацию, а также программные и обрабатываемые средства".
Под "несанкционированным доступом" понимается нарушение установленных правил разграничения доступа, последовавшее в результате случайных или преднамеренных действий пользователей или других субъектов системы разграничения, являющейся составной частью системы защиты информации. С точки зрения защиты информации несанкционированный доступ может иметь следующие последствия: утечка обрабатываемой конфиденциальной информации, а также ее искажение или разрушение в результате умышленного разрушения работоспособности системы.
Под "каналом несанкционированного доступа" к информации понимается последовательность действий лиц и выполняемых ими технологических процедур, которые либо выполняются несанкционированно, либо обрабатываются неправильно в результате ошибок персонала или сбоя оборудования, приводящих к несанкционированному доступу. Для обеспечения защиты хранимых данных используется несколько методов и механизмов их реализации. В литературе выделяют следующие способы защиты:
Физические способы защиты основаны на создании физических препятствий для злоумышленника, преграждающих ему путь к защищаемой информации (строгая система пропуска на территорию и в помещения с аппаратурой или с носителями информации). Эти способы дают защиту только от "внешних" злоумышленников и не защищают информацию от тех лиц, которые обладают правом входа в помещение.
Законодательные средства защиты составляют законодательные акты, которые регламентируют правила использования и обработки информации ограниченного доступа и устанавливают меры ответственности за нарушения этих правил.
Управление доступом представляет способ защиты информации путем регулирования доступа ко всем ресурсам системы (техническим, программным, элементам баз данных). Управление доступом предусматривает следующие функции защиты:
* идентификацию пользователей, персонала и ресурсов системы (присвоение каждому объекту персонального идентификатора: имени, кода, пароля и т. п.);
* аутентификацию - опознание (установление подлинности) объекта или субъекта по предъявляемому им идентификатору;
* авторизацию - проверку полномочий (проверка соответствия дня недели, времени суток, запрашиваемых ресурсов и процедур установленному регламенту);
* разрешение и создание условий работы в пределах установленного регламента;
* регистрацию (протоколирование) обращений к защищаемым ресурсам;
* реагирование (сигнализация, отключение, задержка работ, отказ в запросе) при попытках несанкционированных действий.
Для реализации мер безопасности используются различные способы шифрования (криптографии), суть которых заключается в том, что данные, отправляемые на хранение, или сообщения, готовые для передачи, зашифровываются и тем самым преобразуются в шифрограмму или закрытый текст. Санкционированный пользователь получает данные или сообщение, дешифрует их или раскрывает посредством обратного преобразования криптограммы, в результате чего получается исходный открытый текст
Основные понятия, требования, методы и средства проектирования и оценки системы информационной безопасности для информационных систем (ИС) отражены в следующих основополагающих документах:
* "Оранжевая книга" Национального центра защиты компьютеров
* "Гармонизированные критерии Европейских стран (ITSEC)";
* Концепция защиты от НСД Госкомиссии при Президенте РФ.
Остановимся на кратком рассмотрении состава основных понятий и подходов к проектированию и оценке системы защиты информации в ИС, изложенных в этих документах.
Методы и средства защиты информационных данных. Защита от несанкционированного доступа к информации. Особенности защиты компьютерных систем методами криптографии. Критерии оценки безопасности информационных компьютерных технологий в европейских странах. контрольная работа [40,2 K], добавлен 06.08.2010
Безопасность информационной системы как ее способность противостоять различным воздействиям. Виды компьютерных угроз, понятие несанкционированного доступа. Вирусы и вредоносное программное обеспечение. Методы и средства защиты информационных систем. реферат [25,6 K], добавлен 14.11.2010
Предмет и основные понятия информационных систем. Базовые стандарты корпоративных информационных систем. Характеристика входящих и исходящих потоков информации. Основные понятия искусственного интеллекта. Обеспечение безопасности информационных систем. курс лекций [295,6 K], добавлен 11.11.2014
Основные понятия защиты информации и информационной безопасности. Классификация и содержание, источники и предпосылки появления возможных угроз информации. Основные направления защиты от информационного оружия (воздействия), сервисы сетевой безопасности. реферат [27,3 K], добавлен 30.04.2010
Решение по информационной безопасности. Системы для датацентров. Что такое оборудование центра обработки данных. Основные понятия и принципы моделирования. Выбор метода решения задач. Метод допустимых направлений Зойтендейка, алгоритм Франка–Вульфа. курсовая работа [57,3 K], добавлен 18.05.2017
Основные виды угроз безопасности экономических информационных систем. Воздействие вредоносных программ. Шифрование как основной метод защиты информации. Правовые основы обеспечения информационной безопасности. Сущность криптографических методов. курсовая работа [132,1 K], добавлен 28.07.2015
Предпосылки создания системы безопасности персональных данных. Угрозы информационной безопасности. Источники несанкционированного доступа в ИСПДн. Устройство информационных систем персональных данных. Средства защиты информации. Политика безопасности. курсовая работа [319,1 K], добавлен 07.10.2016
Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д. PPT, PPTX и PDF-файлы представлены только в архивах. Рекомендуем скачать работу .
© 2000 — 2021
Безопасность информационных систем курсовая работа. Программирование, компьютеры и кибернетика.
Шпаргалки На Тему Маркетинговая Политика Коммуникаций
Любимое Место В Санкт Петербурге Сочинение
Реферат по теме Славяне
Курсовая Работа На Тему Разработка Аис "Страховая Компания"
Реферат Игры На Развитие Слоговой Структуры
Контрольная Работа На Тему А. Маслоу. Самоактуализирующиеся Личности
Как Оформить Ссылку На Сайт В Реферате
Реферат На Тему Проблемы Северного Ледовитого Океана
Дипломная работа по теме Мотивация труда работников организации и пути повышения ее эффективности по материалам организации Филиала 'Гомельводпроект' ОАО 'Полесьегипроводхоз'
Реферат по теме Доказательства в гражданском процессе
Сочинение: Проблема эмансипации в русской и европейской литературе 19 века
Курсовая работа: Маркетинговый план СП ООО "Аркаим". Скачать бесплатно и без регистрации
Реферат: Каналы распределения товаров и услуг. Скачать бесплатно и без регистрации
Курсовая работа по теме Разработка автоматической линии для обработки детали типа "Вал"
Курсовая работа: Учет расчетов с персоналом по оплате труда
Реферат На Тему Психология Обеспечения Безопасности Дорожного Движения
Элементы Подмостей Реферат
Курсовая Работа Титульный Лист Бгуэп
Сочинение по теме Роман в стихах А. С. Пушкина "Евгений Онегин"
Реферат Первая Медицинская Помощь При Травмах
Соціально-економічний розвиток України у XVII ст. - История и исторические личности реферат
Анализ процессов предприятия - Менеджмент и трудовые отношения реферат
Основы бухгалтерского учета на предприятии - Бухгалтерский учет и аудит курс лекций