Назначение и характер аппаратных средств защиты информации
Другие рефераты
СТАВРОПОЛЬСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ
Реферат на тему :
«Назначение и характер аппаратных средств защиты информации»
Студент Белевцев Д. В.
Физико-математический
Факультет “ОиТЗИ”
Преподаватель Лепешкин О. М.
Ставрополь
2004 г.
Содержание
Содержание. 2
Введение 3
1. Защита информации.
..............................................................4
2. Аппаратные средства защиты информации...........................5
2.1 програмные средства обеспечения защиты информации . 5
2.2 антивирусная
защита...............................................................7
2.3 аппаратные средства - основа построения систем защиты от
несанкционированного доступа к информации . 9
2.4 оптимизация аппаратных средств криптографической защиты нформации
(АСКЗИ) .15
1. структура
АСКЗИ.......................................................................
15
2. модель
АСКЗИ.......................................................................
.....15
2.5 задачи аппаратного обеспечения защиты информации. 17
2.6 дополнительные аппаратные средства обеспечивающий повышенный уровень
защиты . 18
ЗАКЛЮЧЕНИЕ..................................................................
............19
список используемой Литературы............................20
Введение
С конца 80-ых начала 90-ых годов проблемы связанные с защитой
информации беспокоят как специалистов в области компьютерной безопасности
так и многочисленных рядовых пользователей персональных компьютеров. Это
связано с глубокими изменениями вносимыми компьютерной технологией в нашу
жизнь. Изменился сам подход к понятию “информация”. Этот термин сейчас
больше используется для обозначения специального товара который можно
купить, продать, обменять на что-то другое и т.д. При этом стоимость
подобного товара зачастую превосходит в десятки, а то и в сотни раз
стоимость самой вычислительной техники, в рамках которой он функционирует.
Естественно, возникает потребность защитить информацию от
несанкционированного доступа, кражи, уничтожения и других преступных
действий. Однако, большая часть пользователей не осознает, что постоянно
рискует своей безопасностью и личными тайнами. И лишь немногие хоть каким
либо образом защищают свои данные. Пользователи компьютеров регулярно
оставляют полностью незащищенными даже такие данные как налоговая и
банковская информация, деловая переписка и электронные таблицы. Проблемы
значительно усложняются, когда вы начинаете работать или играть в сети так
как хакеру намного легче в это время заполучить или уничтожить информацию,
находящуюся на вашем компьютере.
Защита информации
Содержание проблемы защиты информации специалистами интерпретируются
следующим образом. По мере развития и усложнения средств, методов и форм
автоматизации процессов обработки информации повышается ее уязвимость.
Основными факторами, способствующими повышению этой уязвимости, являются:
-Резкое увеличение объемов информации, накапливаемой, хранимой и
обрабатываемой с помощью ЭВМ и других средств автоматизации;
-Сосредоточение в единых базах данных информации различного назначения
и различных принадлежностей;
-Резкое расширение круга пользователей, имеющих непосредственный
доступ к ресурсам вычислительной системы и находящимся в ней данных;
-Усложнение режимов функционирования технических средств
вычислительных систем: широкое внедрение многопрограммного режима, а также
режимов разделения времени и реального времени;
-Автоматизация межмашинного обмена информацией, в том числе и на
больших расстояниях.
В этих условиях возникает уязвимость двух видов: с одной стороны,
возможность уничтожения или искажения информации (т.е. нарушение ее
физической целостности), а с другой - возможность несанкционированного
использования информации (т.е. опасность утечки информации ограниченного
пользования). Второй вид уязвимости вызывает особую озабоченность
пользователей ЭВМ.
Основными потенциально возможными каналами утечки информации являются:
-Прямое хищение носителей и документов;
-Запоминание или копирование информации;
-Несанкционированное подключение к аппаратуре и линиям связи или
незаконное использование "законной" (т.е. зарегистрированной) аппаратуры
системы (чаще всего терминалов пользователей).
2. Аппаратные средства защиты информации
Аппаратные средства – это технические средства,
используемые для обработки данных. Сюда относятся: Персональный компьютер
(комплекс технических средств, предназначенных для автоматической обработки
информации в процессе решения вычислительных и информационных задач).
Периферийное оборудование (комплекс внешних устройств ЭВМ, не
находящихся под непосредственным управлением центрального процессора).
Физические носители машинной информации.
К аппаратным средствам защиты относятся различные электронные,
электронно-механические, электронно-оптические устройства. К настоящему
времени разработано значительное число аппаратных средств различного
назначения, однако наибольшее распространение получают следующие:
-специальные регистры для хранения реквизитов защиты: паролей,
идентифицирующих кодов, грифов или уровней секретности;
-генераторы кодов, предназначенные для автоматического генерирования
идентифицирующего кода устройства;
-устройства измерения индивидуальных характеристик человека (голоса,
отпечатков) с целью его идентификации;
-специальные биты секретности, значение которых определяет уровень
секретности информации, хранимой в ЗУ, которой принадлежат данные биты;
-схемы прерывания передачи информации в линии связи с целью периодической
проверки адреса выдачи данных.Особую и получающую наибольшее
распространение группу аппаратных средств защиты составляют устройства для
шифрования информации (криптографические методы).
2.1 Программные средства обеспечения защиты информации
Програмные средства - это объективные формы представления совокупности
данных и команд, предназначенных для функционирования компьютеров и
компьютерных устройств с целью получения определенного результата, а также
подготовленные и зафиксированные на физическом носителе материалы,
полученные в ходе их разработок, и порождаемые ими аудиовизуальные
отображения. К ним относятся:
-Программное обеспечение (совокупность управляющих и обрабатывающих
программ). Состав:
-Системные программы (операционные системы, программы технического
обслуживания);
-Прикладные программы (программы, которые предназначены для решения
задач определенного типа, например редакторы текстов, антивирусные
программы, СУБД и т.п.);
-Инструментальные программы (системы программирования, состоящие из
языков программирования: Turbo C, Microsoft Basic и т.д. и трансляторов –
комплекса программ, обеспечивающих автоматический перевод с алгоритмических
и символических языков в машинные коды);
-Машинная информация владельца, собственника, пользователя.
Подобную детализацию я провожу, чтобы потом более четко понять суть
рассматриваемого вопроса, чтобы более четко выделить способы совершения
компьютерных преступлений, предметов и орудий преступного посягательства, а
также для устранения разногласий по поводу терминологии средств
компьютерной техники. После детального рассмотрения основных компонентов,
представляющих в совокупности содержание понятия компьютерного
преступления, можно перейти к рассмотрению вопросов, касающихся основных
элементов криминалистической характеристики компьютерных преступлений.
К программным средствам защиты относятся специальные программы,
которые предназначены для выполнения функций защиты и включаются в состав
программного обеспечения систем обработки данных. Программная защита
является наиболее распространенным видом защиты, чему способствуют такие
положительные свойства данного средства, как универсальность, гибкость,
простота реализации, практически неограниченные возможности изменения и
развития и т.п. По функциональному назначению их можно разделить на
следующие группы:
-идентификация технических средств (терминалов, устройств группового
управления вводом-выводом, ЭВМ, носителей информации), задач и
пользователей;
-определение прав технических средств (дни и время работы, разрешенные
к использованию задачи) и пользователей;
-контроль работы технических средств и пользователей;
-регистрация работы технических средств и пользователей при обработки
информации ограниченного использования;
-уничтожения информации в ЗУ после использования;
-сигнализации при несанкционированных действиях;
-вспомогательные программы различного назначения: контроля работы
механизма защиты, проставления грифа секретности на выдаваемых документах.
2.2 Антивирусная защита
Безопасность информации - один из важнейших параметров любой
компьютерной системы. Для
| |  скачать работу |
Другие рефераты
| 
