СОДЕРЖАНИЕ




Введение        2

1        Понятие и классификация мер зациты информации        4

2        Меры защиты информации от несанкционированного доступа        7

3        Защита сетей на базе MS Windows NT/2000/ХР Server        9

4        Криптографическое закрытие информации        14

5        Электронная цифровая подпись        17

6        Защита информации от компьютерных вирусов        19

Заключение        23

Список литературы        24



Введение

Безопасность информационной системы — свойство, заключающееся в способности системы обеспечить конфиденциальность и целостность информации, то есть защиту информации от несанкционированного доступа с целью ее раскрытия, изменения или разрушения.

Актуальность темы работы заключается в том, что информационную безопасность часто указывают среди основных информационных проблем XXI века. Действительно, вопросы хищения информации, ее сознательного искажения и уничтожения часто приводят к трагическим для пострадавшей стороны последствиям, ведущим к разорению и банкротству фирм, к человеческим жертвам, наконец. Достаточно в качестве примера привести мировую трагедию, приведшую к жертвам нескольких тысяч людей, — атаку террористов на Всемирный торговый центр в Нью-Йорке и министерство обороны США в Вашингтоне. Подобный террористический акт был бы невозможен, если бы террористы не вывели предварительно из строя компьютерную систему управления безопасностью страны, то есть не разрушили бы систему информационного обеспечения безопасности. А тысячи коммерческих компьютерных преступлений, приводящих к потерям сотен миллионов долларов, а моральные потери, связанные с хищением конфиденциальной информации... Перечень бед от нарушения безопасности информации можно было бы продолжать бесконечно (если раньше для успешного совершения революции или переворота важно было захватить почту и телеграф, то теперь необходимо парализовать системы компьютерных телекоммуникаций). Достаточно сказать, что суммарный ущерб от нарушения безопасности информации в период с 2000 по 2005 год только в США составил $626 млн, а мировой годовой ущерб от несанкционированного доступа к информации, составляющий сейчас около $0,5 млрд, ежегодно увеличивается в 1,5 раза; а ущерб, нанесенный распространявшимся по электронной почте самым «эффективным» вирусом «I love you» в 1999 году, превысил $10 млрд. Вопросам информационной безопасности сейчас уделяется огромное внимание, существуют сотни публикаций по этой тематике, посвященные различным аспектам и прикладным вопросам защиты информации, на международном и государственном уровнях принято множество законов по обеспечению безопасности информации.



1 Понятие и классификация мер зациты информации

Информационным ресурсам в сетях общего и корпоративного пользования может грозить:

* приведение сети в неработоспособное состояние в результате злонамеренных или неосторожных действий, например путем перегрузки сети бесполезной информацией; Q   несанкционированный доступ к конфиденциальным данным как извне, так и изнутри сети, их корыстное использование и разглашение;

* целенаправленное искажение, фальсификация или подмена данных при несанкционированном доступе;

* подмена и искажение информации, предоставленной для свободного доступа (например, web-страниц);

* обусловливающее невозможность использования информационных ресурсов вирусное их заражение по каналам сети Интернет, электронной почты или использованием зараженных внешних носителей (сменных дисков, дискет, CD и DVD) и т. д.

Все угрозы информационным системам можно объединить в обобщающие их три группы.

1. Угроза раскрытия — возможность того, что информация станет известной тому, кому не следовало бы ее знать.

2. Угроза целостности — умышленное несанкционированное изменение (модификация или удаление) данных, хранящихся в вычислительной системе или передаваемых из одной системы в другую.

3. Угроза отказа в обслуживании — возможность появления блокировки доступа к некоторому ресурсу вычислительной системы.