Средства защиты информации. Программы специального назначения
Технические, программно-аппаратные и программные средства защиты информации. Способы предупреждения и предотвращения утечки информации по техническим каналам. Программные средства специального назначения. Клиент-сервер. Электронная почта. Списки рассылки.
Рубрика | Программирование, компьютеры и кибернетика |
Вид | контрольная работа |
Язык | русский |
Дата добавления | 17.05.2015 |
Размер файла | 76,8 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Средства защиты информации подрзаделяются на технические, программно-аппаратные и программные. На данный момент существует достаточно широкий выбор средств защиты информации как от несанкционированного доступа так и от утечки по техническим каналам.
Для предупреждения и предотвращения утечки информации по техническим каналам, должны быть выполнены следующие условия:
· Использование сертифицированных серийно выпускаемых в защищенном исполнении технических средств обработки, передачи и хранения информации
· Использование технических средств, удовлетворяющих требованиям стандартов по электромагнитной совместимости
· Использование сертифицированных средств защиты информации
· Размещение объектов защиты на максимально возможном расстоянии от границ КЗ.
· Размещение понижающих трансформаторных подстанций электропитания и контуров заземления объектов защиты в пределах КЗ
· Использование сертифицированных систем гарантированного электропитания (источников бесперебойного питания)
· Развязка цепей электропитания объектов защиты с помощью сетевых помехоподавляющих фильтров, блокирующих (подавляющих) информативный сигнал
· Электромагнитная развязка между информационными цепями, по которым циркулирует защищаемая информация и линиями связи, другими цепями ВТСС, выходящими за пределы КЗ
· Использование защищенных каналов связи
От утечки информации за счет НСД применяют следующее:
· Реализация разрешительной системы допуска исполнителей (пользователей, обслуживающего персонала) к информации и связанным с ее использованием работам, документам
· Ограничение доступа персонала и посторонних лиц в ЗП и помещения, где размещены средства информатизации и коммуникационное оборудование, а также хранятся носители информации
· Разграничение доступа пользователей и обслуживающего персонала к информационным ресурсам, программным средствам обработки (передачи) и защиты информации
· Регистрация действий пользователей АС и обслуживающего персонала, контроль несанкционированного доступа и действий пользователей, обслуживающего персонала и посторонних лиц
· Учет и надежное хранение бумажных и машинных носителей конфиденциальной информации и их обращение, исключающее хищение, подмену и уничтожение
· Использование сертифицированных по требованиям безопасности информации специальных защитных знаков, создаваемых на основе физико-химических технологий для контроля доступа к объектам защиты и для защиты документов от подделки
· Резервирование технических средств, дублирование массивов и носителей информации
· Предотвращение внедрения в АС программ-вирусов, программных закладок
· Размещение дисплеев и других средств отображения информации, исключающее ее несанкционированный просмотр
· Организация физической защиты помещений и собственно технических средств обработки информации с использованием технических средств охраны, предотвращающих или существенно затрудняющих проникновение в здания, помещения посторонних лиц, хищение документов и носителей информации, самих средств информатизации
ПС специального назначения. Разработчики создают специальные программные системы целевого назначения для специалистов в некоторой предметной области. Такие программы называют авторскими инструментальными системами.
ПС профессионального уровня. Каждая прикладная программа этой группы ориентируется на достаточно узкую предметную область, но проникает в нее максимально глубоко. Так функционируют АСНИ 70 годах были разработаны тысячи). автоматизированные системы управления (которых в 60 системы автоматизированного проектирования, каждая из которых также работает в узкой области, АСУ автоматизированные системы научных исследований, каждая из которых «привязана» к определенной области науки, САПР
Клиент-сервер - это модель взаимодействия процессов в вычислительной системе, при которой один процесс (клиент) делает запрос, другой процесс (сервер) его обрабатывает и возвращает первому ответ или предоставляет определенную услугу в виде вычислений, каких-либо данных и т.п.
В общем случае сетью связи является распределенная система коммуникаций, служащая для передачи информации на расстоянии. К ним относятся теле- и радиовещательные сети, сети телефонной и сотовой связи, сети кабельного телевидения и т. д. Синоним связи - передача данных. Понятие телекоммуникационная сеть подразумевает территориально распределенную сеть передачи данных.
Отдельный компьютер - пример централизованной вычислительной системы. В отличие от централизованной, вычислительная сеть - распределенная вычислительная система. Это совокупность компьютерной и коммуникационной техники, каналов связи и специального программного обеспечения, управляющего процессом распределенных вычислений между членами данной сети.
Поскольку в последнее время повысилась роль передачи нечисловой информации через вычислительные сети, теперь для них часто используется термин сеть передачи данных. Чтобы избежать путаницы с сетью связи, в которых также передаются данные, для вычислительной сети применяется термин компьютерная сеть.
Компьютерные сети служат для выполнения следующих задач:
проведения распределенных вычислений;
организации доступа при централизованной (серверной) обработке информации;
общего использования аппаратных ресурсов;
оперативного поиска и получения данных в корпоративных ресурсах;
оперативного поиска и получения различной информации в глобальных сетях;
обмена сообщениями, переписки, передачи информации различных видов и т. д.
Когда говорят о работе в Интернете или об использовании Интернета, то на самом деле речь идет не об Интернете в целом, а только об одной или нескольких из его многочисленных служб. В зависимости от конкретных целей и задач клиенты Сети используют те службы, которые им необходимы.
Разные службы имеют разные протоколы. Они называются прикладными протоколами. Их соблюдение обеспечивается и поддерживается работой специальных программ. Таким образом, чтобы воспользоваться какой-то из служб Интернета, необходимо установить на компьютере программу, способную работать по протоколу данной службы. Такие программы называют клиентскими или просто клиентами.
Так, например, для передачи файлов в Интернете используется специальный прикладной протокол FTP (File Transfer Protocol), соответственно, чтобы получить из Интернета файл, необходимо:
* иметь на компьютере программу, являющуюся клиентом FTP (FTP-клиент);
* установить связь с сервером, предоставляющим услуги FTP (FTP-сервером).
Другой пример: чтобы воспользоваться электронной почтой, необходимо соблюсти протоколы отправки и получения сообщений. Для этого надо иметь программу (почтовый клиент) и установить связь с почтовым сервером. Так же обстоит дело и с другими службами.
Терминальный режим
Исторически одной из ранних является служба удаленного управления компьютером Telnet. Подключившись к удаленному компьютеру по протоколу этой службы, можно управлять его работой. Такое управление еще называют консольным или терминальным. В прошлом эту службу широко использовали для проведения сложных математических расчетов на удаленных вычислительных центрах. Так, например, если для очень сложных вычислений на персональном компьютере требовались недели непрерывной работы, а на удаленной супер-ЭВМ всего несколько минут, то персональный компьютер применяли для удаленного ввода данных в ЭВМ и для приема полученных результатов.
В наши дни в связи с быстрым увеличением мощности персональных компьютеров необходимость в подобной услуге сократилась, но, тем не менее, службы Telnet в Интернете продолжают существовать. Часто протоколы Telnet применяют для дистанционного управления техническими объектами, например телескопами, видеокамерами, промышленными роботами.
Мы не указываем названия основных Telnet-клиентов, поскольку каждый сервер, предоставляющий Telnet-услуги, обычно предлагает свое клиентское приложение. Его надо получить по сети (например, по протоколу FTP, см. ниже), установить на своем компьютере, подключиться к серверу и работать с удаленным оборудованием. Простейший клиент Telnet входит в состав операционной системы Windows (файл telnet.exe).
Электронная почта (E-Mail)
Эта служба также является одной из наиболее ранних. Ее обеспечением в Интернете занимаются специальные почтовые серверы. Обратите внимание на то, что когда мы говорим о каком-либо сервере, не имеется в виду, что это специальный выделенный компьютер. Здесь и далее под сервером может пониматься программное обеспечение. Таким образом, один узловой компьютер Интернета может выполнять функции нескольких серверов и обеспечивать работу различных служб, оставаясь при этом универсальным компьютером, на котором можно выполнять и другие задачи, характерные для средств вычислительной техники.
Почтовые серверы получают сообщения от клиентов и пересылают их по цепочке к почтовым серверам адресатов, где эти сообщения накапливаются. При установлении соединения между адресатом и его почтовым сервером происходит автоматическая передача поступивших сообщений на компьютер адресата.
Почтовая служба основана на двух прикладных протоколах: SMTP и РОРЗ. По первому происходит отправка корреспонденции с компьютера на сервер, а по второму - прием поступивших сообщений. Существует большое разнообразие клиентских почтовых программ. К ним относится, например, программа Microsoft Outlook Express, входящая в состав операционной системы Windows 98 как стандартная. Более мощная программа, интегрирующая в себе кроме поддержки электронной почты и другие средства делопроизводства, Microsoft Outlook 2000, входит в состав известного пакета Microsoft Office 2000. Из специализированных почтовых программ хорошую популярность имеют программы The Bat! и Eudora Pro.
Списки рассылки (Mail list)
Обычная электронная почта предполагает наличие двух партнеров по переписке. Если же партнеров нет, то достаточно большой поток почтовой информации в свой адрес можно обеспечить, подписавшись на списки рассылки. Это специальные тематические серверы, собирающие информацию по определенным темам и переправляющие ее подписчикам в виде сообщений электронной почты.
Темами списков рассылки может быть что угодно, например вопросы, связанные с изучением иностранных языков, научно-технические обзоры, презентация новых программных и аппаратных средств вычислительной техники. Большинство телекомпаний создают списки рассылки на своих узлах, через которые рассылают клиентам аннотированные обзоры телепрограмм. Списки рассылки позволяют эффективно решать вопросы регулярной доставки данных.
Служба телеконференций (Usenet)
Служба телеконференции похожа на циркулярную рассылку электронной почты, в ходе которой одно сообщение отправляется не одному корреспонденту, а большой группе (такие группы называются телеконференциями или группами новостей).
Обычное сообщение электронной почты пересылается по узкой цепочке серверов от отправителя к получателю. При этом не предлагается его хранение на промежуточных серверах. Сообщения, направленные на сервер группы новостей, отправляются с него на все серверы, с которыми он связан, если на них данного сообщения еще нет. Далее процесс повторяется.
На каждом из серверов поступившее сообщение хранится ограниченное время (обычно неделю), и все желающие могут в течение этого времени с ним ознакомиться. Распространяясь во все стороны, менее чем за сутки сообщения охватывают весь земной шар. Далее распространение затухает, поскольку на сервер, который уже имеет данное сообщение, повторная передача производиться не может.
Серверы POP принимают электронные письма, адресованные на конкретную учетную запись (например, на deb0shinder.net), и хранят их в специальном каталоге, который называется почтовым ящиком. Когда клиент POP3 устанавливает с сервером соединение, корреспонденция выгружается на жесткий диск его компьютера. Обычно на сервере она при этом одновременно удаляется, хотя можно конфигурировать сервер на сохранение копии письма.
Серверы IMAP тоже принимают электронные письма, однако это более изощренные серверы, чем POP. На сервере IMAP клиент может просмотреть заголовки пришедших по его адресу писем и решить, какие из них нужно выгрузить. Остальные письма он может удалить, не выгружая на свой компьютер.
Наибольшее распространение получили почтовые серверы Microsoft Exchange, Netscape Messaging Server, Post Office, Sendmail, SLmail, IMail и MDaemon.
Клиентская почтовая программа -- это приложение, с помощью которого можно создавать и читать электронные письма. Она должна быть конфигурирована на соединение с почтовым сервером. Наиболее распространены следующие клиентские почтовые программы:
* Eudora;
* Pegasus;
* Microsoft Outlook Express;
* Netscape Mail.
Существуют также клиентские почтовые программы (например, Microsoft Outlook или Lotus Notes), в которых функции обслуживания электронной корреспонденции совмещены с другими задачами -- с календарем, службой расписаний, списками задач, записной книжкой и т.д. Например популярной клиентской почтовой программы Eudora.
Для передачи и приема электронных писем на компьютере не обязательно должна быть установлена клиентская почтовая программа. В настоящее время общедоступны многие почтовые Web-узлы. С их помощью можно создавать, передавать и принимать электронные письма, пользуясь обычным Web-броузером. Во многих случаях провайдеры предоставляют почтовые учетные записи на основе Web бесплатно. Естественно, чтобы воспользоваться ими, нужно иметь доступ к Web.
С помощью современных клиентских почтовых программ можно организовать сортировку принятых почтовых сообщений и размещение их по разным каталогам. В программе можно задавать правила автоматической фильтрации поступающих электронных писем.
Существуют программы, позволяющие передавать и принимать письма в формате HTML, в этом случае письмо может содержать все элементы полноценной Web-страницы -- графические изображения, звук, видео и даже программные сценарии, выполняющие какие-либо действия.
Электронная почта (electronic mail, E-mail) - это одна из первых и наиболее распространенных услуг Интернет. В мире насчитывается более 200 млн. активных почтовых ящиков, которые не только обеспечивают пересылку сообщений между пользователями сети (абонентами), но и служат в качестве своеобразной базы данных документов, записей назначенных встреч, новостей.
В Интернете действует множество различных служб: электронная почта, группы новостей (они же -- телеконференции), служба передачи файлов (с ее помощью мы получаем, например, клиенты прочих служб) и многие другие. Однако самая популярная служба -- это, безусловно, World Wide Web («Всемирная паутина»). Сокращенно ее называют WWW или просто Web. Эта служба настолько популярна, что многие именно её и считают Интернетом. Однако WWW -- это, конечно, не Интернет, а лишь одна из его многочисленных служб.
программный информация почта сервер
Компоненты WWW
Служба World Wide Web включает в себя три компонента, из которых два -- программы и один -- данные. Со стороны Интернета World Wide Web основывается на программах, которые называются Web-серверами. Со стороны пользователя WWW основывается на программах, которые называются Web-браузерами. Работая в паре, серверы и браузеры обеспечивают доступ к Web-документам (их называют Web-страницами).
Размещено на Allbest.ru
Подобные документы
Ознакомление с основными средствами архивации данных, антивирусными программами, криптографическими и другими программными средствами защиты информации. Аппаратные ключи защиты, биометрические средства. Способы охороны информации при работе в сетях.
дипломная работа [2,4 M], добавлен 06.09.2014Характеристика предприятия. Технические каналы утечки, техника их моделирования: оптического, радиоэлектронного, акустического. Порядок проведения измерений и их анализ. Меры предотвращения утечки информации, программно-аппаратные средства ее защиты.
курсовая работа [36,1 K], добавлен 13.06.2012Основные программы стеганографии. Программно-аппаратные средства криптографической защиты информации с закрытым ключом. Требования к используемым криптографическим средствам за рубежом и в России. Отечественные системы шифрования с открытым ключом.
отчет по практике [64,6 K], добавлен 18.09.2013Физическая целостность информации. Система защиты информации. Установка средств физической преграды защитного контура помещений. Защита информации от утечки по визуально-оптическим, акустическим, материально-вещественным и электромагнитным каналам.
курсовая работа [783,9 K], добавлен 27.04.2013Технические средства защиты информации. Основные угрозы безопасности компьютерной системы. Средства защиты от несанкционированного доступа. Системы предотвращения утечек конфиденциальной информации. Инструментальные средства анализа систем защиты.
презентация [3,8 M], добавлен 18.11.2014Категории доступа для информации, содержащей государственную тайну, их отражение в законодательстве Российской Федерации. Два вида защиты информации, оценка их эффективности. Аппаратные и программные средства шифрования. Виды утилит по функциям.
контрольная работа [26,0 K], добавлен 19.10.2014Программно-аппаратные средства защиты компьютера от несанкционированного доступа. Электронный замок "Соболь". Система защиты информации SecretNet. Дактилоскопические устройства защиты информации. Управление открытыми ключами, удостоверяющие центры.
курсовая работа [3,1 M], добавлен 23.08.2016Возможные каналы утечки информации. Особенности и организация технических средств защиты от нее. Основные методы обеспечения безопасности: абонентское и пакетное шифрование, криптографическая аутентификация абонентов, электронная цифровая подпись.
курсовая работа [897,9 K], добавлен 27.04.2013Способы и средства защиты информации от несанкционированного доступа. Особенности защиты информации в компьютерных сетях. Криптографическая защита и электронная цифровая подпись. Методы защиты информации от компьютерных вирусов и от хакерских атак.
реферат [30,8 K], добавлен 23.10.2011Использование термина "информационное оружие". Типология, особенности и состав программно-математического оружия, объекты его воздействия и поражающие факторы. Программные, аппаратные и технические средства защиты информации как меры противодействия.
реферат [26,7 K], добавлен 20.05.2011