Курсовая теория на тему Виды и состав угроз информационной безопасности
-
Оформление работы
-
Список литературы по ГОСТу
-
Соответствие методическим рекомендациям
-
И еще 16 требований ГОСТа,которые мы проверили
Введи почту и скачай архив со всеми файлами
Ссылку для скачивания пришлем
на указанный адрес электронной почты
Содержание:
ВВЕДЕНИЕ 3
1. Теоретические аспекты угроз безопасности работы в сети Интернет 5
1.1. Понятие информационной безопасности: цели, задачи, принципы 5
1.2. Обзор угроз информационной безопасности 8
2. Меры, методы и способы защиты информации на современном этапе 20
2.1. Проблемы и меры защиты информационной безопасности 20
2.2. Методы, средства и правила защиты информации 23
ЗАКЛЮЧЕНИЕ 30
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ 32
Введение:
На сегодняшний момент тяжело представить современный мир без тех технологий, которыми люди пользуются. Каждая компания и организация использует различные технические устройства, многие процессы автоматизированы, множество систем работает по написанным программам, а человеку остаётся лишь контролировать процесс исполнения деятельности, и писать новые программы для большего ускорения процессов. С помощью современных программ, а также компьютерных технологий, люди достигли больших высот и преобразований почти во всех сферах жизни общества.
Однако, это имеет свои уязвимые аспекты, во-первых, человек стал зависим от своих технологий, во- вторых, теперь уязвимость одной технологии может привести к полной уязвимости организации, и есть те, кто может этим воспользоваться в корыстных целях.
Угрозы информационной (компьютерной) безопасности – это различные действия, которые могут привести к нарушениям информационной безопасности. Другими словами, это потенциально возможные события/процессы или действия, которые могут нанести ущерб информационным и компьютерным системам.
Несомненно, обычный пользователь персонального компьютера в большинстве случаев не может обезопасить даже свой компьютер, именно поэтому появилась такая специальность как информационная безопасность, её главная цель – это обеспечение безопасности информации.
Целью работы является исследование изучение информационной безопасности и ее видов угроз.
Достижение поставленной цели предполагает решение следующих задач:
1. Изучить понятие информационной безопасности: цели, задачи, принципы.
2. Охарактеризовать основные угрозы информационной безопасности.
3. Определить проблемы и меры защиты информационной безопасности.
4. Охарактеризовать основные методы, средства и правила защиты информации.
Объект исследования – информационная безопасность.
Предмет исследования – различные виды угроз информационной безопасности.
Проблема информационной безопасности и защиты информации в системах и сетях телекоммуникаций исследовалась в трудах ведущих российских ученых А.В. Абаев, Р.Д. Абраров, Д.М. Алексеев, С.К. Варлатая, О.Л. Голицына, З.Х. Давлетов, Д.В. Мазаев, Н.В. Максимов, Б.Е. Стариченко и др.
Степень научной разработанности проблемы свидетельствует о том, что сегодня информационная безопасность занимает одно из центральных мест в научных изысканиях. Отдельно стоит сказать о том, что анализ состояния исследований в области изучения угроз информационной безопасности показывает: современные работы в основном направлены на обеспечение нормативно-правовых или информационно-техниче-ских аспектов информационной безопасности в сети Интернет. В то же время модели, методы, методики и алгоритмы в области обеспечения информационной безопасности разработаны недостаточно.
Методами написания курсовой работы стали: метод анализа и синтеза, обобщение, логический подход к изучаемым объектам.
Объем и структура работы обуславливаются её целями и задачами. Работа состоит из введения, двух глав, подразделенных на параграфы, заключения и списка использованной литературы.
Заключение:
Под понятием «информационная безопасность» часто понимают защищенность информации и поддерживающей инфраструктуры (системы электро-, водо- и теплоснабжения, кондиционеры, средства коммуникаций и обслуживающий персонал) от любых воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений.
Угроза информационной безопасности – совокупность условий и факторов, которые создают опасность нарушения информационной безопасности.
Существует два основных вида угроз, которым могут подвергаться пользователи: технические (вредоносные программы, ботнеты и DoS и DDoS-атаки) и социальная инженерия (фишинг и фарминг).
Виду угроз информационной безопасности:
1. По природе возникновения: естественные и искусственные.
2. По степени преднамеренности проявления: случайные и преднамеренные.
3. В зависимости от их непосредственного источника: санкционированные и несанкционированные.
4. По положению источника угроз: угрозы, источник которых находятся вне контролируемой группы компьютерной системы; угрозы, источник которых – в пределах контролируемой зоны системы; угрозы, находящиеся непосредственно в самой системе
5. По различному воздействию на компьютерную систему: угрозы с пассивными воздействиями; угрозы с активными воздействиями.
6. По этапам доступа пользователей или программ к ресурсам системы: проявляются на этапе доступа к компьютеру и обнаружимые после разрешения доступа.
7. По месту расположения в системе: угрозы доступа к информации, находящейся на внешних запоминающих устройствах, в оперативной памяти и к той, что циркулирует в линиях связи.
8. По аспекту ИБ (доступность, целостность, конфиденциальность), против которого направлены угрозы.
Угрозы могут использовать прямой стандартный путь к ресурсам с помощью незаконно полученных паролей или посредством неправомерного применения терминалов законных пользователей, а могут «обойти» существующие средства защиты иным путем. Также необходимо учитывать физическое воздействие на информацию.
В практической деятельности защита информации является комплексом регулярно используемых методов и средств, осуществляемых мероприятий и принимаемых мер для систематического обеспечения нужной надежности информации, которая генерируется, хранится и обрабатывается на объекте, а также передается по каналам.
Защита должна быть системной, т.е. чтобы получить наилучшие результаты, все отдельные виды защиты информации необходимо объединить в одно целое и обеспечить функционирование в составе единой системы, которая представляет собой слаженный механизм взаимодействующих элементов.
Кроме того, комплексная система защиты информации должна обеспечить функционирование надежных механизмов защиты с одной стороны, и управление механизмами защиты информации – с другой. Для этого необходимо предусмотреть организацию отлаженной и четкой системы управления защитой информации.
Таким образом, безопасность в современном информационном мире зависит от предусмотрительности и осведомленности каждого гражданина. Если использовать на практике вышеуказанные рекомендации, то работа в интернет станет намного безопаснее, и пользователи не будут бояться потерять свои личные данные и деньги.
Фрагмент текста работы:
С развитием средств информационных коммуникаций, а, следовательно, и возможности нанесения ущерба информации, которая хранится и передается с их помощью, возникла информационная безопасность (ИБ).
Информационная безопасность (англ. «Information security») – защищенность информации и соответствующей инфраструктуры от случайных или преднамеренных воздействий, сопровождающихся нанесением ущерба владельцам или пользователям информации .
Цель защиты информации – минимизация потерь, вызванных нарушением целостности или конфиденциальности данных, а также их недоступности для потребителей. Основными целями обеспечения информационной безопасности является защита государственной тайны, конфиденциальной информации общественного значения и личности, защита от информационного воздействия .
Основной задачей обеспечения ИБ является реализация многоплановых и комплексных мер по устранению и отслеживанию несанкционированного доступа неавторизованных лиц, а также действий, которые предупреждают о неправомерном использовании, повреждении, искажении, копированием, блокировании информации.
Основные принципы информационной безопасности :
1. Целостность данных является свойством, в соответствии с которым информация сохраняет свое содержание и структуру в процессе ее передачи и хранения. Только пользователь с правом доступа может создавать, уничтожать или изменять данные.
2. Конфиденциальность — свойство, которое указывает на необходимость ограничения доступа к конкретной информации для обозначенного круга лиц. Таким образом, конфиденциальность дает гарантию того, что в процессе передачи данных, они могут быть известны только авторизованным пользователям.
3. Доступность информации — это свойство характеризует способность обеспечивать своевременный и беспрепятственный доступ полноправных пользователей к требуемой информации.
4. Достоверность – данный принцип выражается в строгой принадлежности информации субъекту, который является ее источником или от которого она принята.
Вопросы информационной безопасности становятся первоочередными в тех случаях, когда выход из строя или возникновение ошибки в конкретной компьютерной системе могут привести к тяжелым последствиям.
Информационная безопасность определяется способностью ее субъекта (государства, общества, личности) :
— обеспечивать информационные ресурсы для поддержания своего устойчивого функционирования и развития;
— противостоять информационным угрозам, негативным воздействиям на сознание и психику людей, а также на компьютерные сети и другие технические источники информации;
— вырабатывать навыки и умения безопасного поведения;
— поддерживать постоянную готовность к адекватным мерам защиты информации.
