СОДЕРЖАНИЕ
Введение 2
1 Понятие и классификация мер зациты информации 4
2 Меры защиты информации от несанкционированного доступа 7
3 Защита сетей на базе MS Windows NT/2000/ХР Server 9
4 Криптографическое закрытие информации 14
5 Электронная цифровая подпись 17
6 Защита информации от компьютерных вирусов 19
Заключение 23
Список литературы 24
Введение
Безопасность информационной системы — свойство, заключающееся в способности системы обеспечить конфиденциальность и целостность информации, то есть защиту информации от несанкционированного доступа с целью ее раскрытия, изменения или разрушения.
Актуальность темы работы заключается в том, что информационную безопасность часто указывают среди основных информационных проблем XXI века. Действительно, вопросы хищения информации, ее сознательного искажения и уничтожения часто приводят к трагическим для пострадавшей стороны последствиям, ведущим к разорению и банкротству фирм, к человеческим жертвам, наконец. Достаточно в качестве примера привести мировую трагедию, приведшую к жертвам нескольких тысяч людей, — атаку террористов на Всемирный торговый центр в Нью-Йорке и министерство обороны США в Вашингтоне. Подобный террористический акт был бы невозможен, если бы террористы не вывели предварительно из строя компьютерную систему управления безопасностью страны, то есть не разрушили бы систему информационного обеспечения безопасности. А тысячи коммерческих компьютерных преступлений, приводящих к потерям сотен миллионов долларов, а моральные потери, связанные с хищением конфиденциальной информации... Перечень бед от нарушения безопасности информации можно было бы продолжать бесконечно (если раньше для успешного совершения революции или переворота важно было захватить почту и телеграф, то теперь необходимо парализовать системы компьютерных телекоммуникаций). Достаточно сказать, что суммарный ущерб от нарушения безопасности информации в период с 2000 по 2005 год только в США составил $626 млн, а мировой годовой ущерб от несанкционированного доступа к информации, составляющий сейчас около $0,5 млрд, ежегодно увеличивается в 1,5 раза; а ущерб, нанесенный распространявшимся по электронной почте самым «эффективным» вирусом «I love you» в 1999 году, превысил $10 млрд. Вопросам информационной безопасности сейчас уделяется огромное внимание, существуют сотни публикаций по этой тематике, посвященные различным аспектам и прикладным вопросам защиты информации, на международном и государственном уровнях принято множество законов по обеспечению безопасности информации.
1 Понятие и классификация мер зациты информации
Информационным ресурсам в сетях общего и корпоративного пользования может грозить:
* приведение сети в неработоспособное состояние в результате злонамеренных или неосторожных действий, например путем перегрузки сети бесполезной информацией; Q несанкционированный доступ к конфиденциальным данным как извне, так и изнутри сети, их корыстное использование и разглашение;
* целенаправленное искажение, фальсификация или подмена данных при несанкционированном доступе;
* подмена и искажение информации, предоставленной для свободного доступа (например, web-страниц);
* обусловливающее невозможность использования информационных ресурсов вирусное их заражение по каналам сети Интернет, электронной почты или использованием зараженных внешних носителей (сменных дисков, дискет, CD и DVD) и т. д.
Все угрозы информационным системам можно объединить в обобщающие их три группы.
1. Угроза раскрытия — возможность того, что информация станет известной тому, кому не следовало бы ее знать.
2. Угроза целостности — умышленное несанкционированное изменение (модификация или удаление) данных, хранящихся в вычислительной системе или передаваемых из одной системы в другую.
3. Угроза отказа в обслуживании — возможность появления блокировки доступа к некоторому ресурсу вычислительной системы.