Назначение и характер аппаратных средств защиты информации

Автор работы: Пользователь скрыл имя, 14 Декабря 2011 в 23:00, реферат

Краткое описание

С конца 80-ых начала 90-ых годов проблемы связанные с защитой
информации беспокоят как специалистов в области компьютерной безопасности
так и многочисленных рядовых пользователей персональных компьютеров. Это
связано с глубокими изменениями вносимыми компьютерной технологией в нашу
жизнь. Изменился сам подход к понятию “информация”. Этот термин сейчас
больше используется для обозначения специального товара который можно
купить, продать, обменять на что-то другое и т.д.

Содержание

Введение 3
1. Защита информации.
..............................................................4
2. Аппаратные средства защиты информации...........................5
2.1 програмные средства обеспечения защиты информации . 5
2.2 антивирусная
защита...............................................................7
2.3 аппаратные средства - основа построения систем защиты от
несанкционированного доступа к информации . 9
2.4 оптимизация аппаратных средств криптографической защиты нформации
(АСКЗИ) .15
1. структура
АСКЗИ.......................................................................
15
2. модель
АСКЗИ.......................................................................
.....15
2.5 задачи аппаратного обеспечения защиты информации. 17
2.6 дополнительные аппаратные средства обеспечивающий повышенный уровень
защиты . 18
ЗАКЛЮЧЕНИЕ..................................................................
............19
список используемой Литературы............................20

Вложенные файлы: 1 файл

Эльвина.doc

— 138.50 Кб (Скачать файл)

управления   вводом-выводом,   ЭВМ,   носителей   информации),    задач    и

пользователей;

      -определение прав технических  средств (дни и время работы, разрешенные

к использованию  задачи) и пользователей;

      -контроль работы технических  средств и пользователей;

      -регистрация работы технических средств и пользователей при  обработки

информации ограниченного  использования;

      -уничтожения информации в ЗУ  после использования;

      -сигнализации при несанкционированных  действиях;

      -вспомогательные  программы   различного  назначения:  контроля  работы

механизма защиты, проставления грифа секретности  на выдаваемых документах. 

                           2.2 Антивирусная защита

      Безопасность  информации  -  один  из   важнейших   параметров   любой

компьютерной  системы.  Для  ее  обеспечения  создано   большое   количество

программных и  аппаратных  средств.  Часть  из  них  занимается  шифрованием

информации,  часть  -  разграничением  доступа  к  данным.  Особую  проблему

представляют  собой  компьютерные  вирусы.  Это  отдельный  класс  программ,

направленных  на нарушение работы  системы  и  порчу  данных.  Среди  вирусов

выделяют ряд  разновидностей. Некоторые из них  постоянно находятся  в  памяти

компьютера, некоторые  производят деструктивные действия разовыми  "ударами".

Существует так  же целый класс программ, внешне  вполне  благопристойных,  но

на  самом  деле  портящих  систему.  Такие  программы  называют  "троянскими

конями".  Одним  из   основных   свойств   компьютерных   вирусов   является

способность к "размножению" - т.е. самораспространению внутри  компьютера  и

компьютерной  сети.

      С тех пор,  как  различные   офисные  прикладные  программные   средства

получили возможность  работать со специально для них написанными  программами

(например, для  Microsoft Office можно писать  приложения  на  языке Visual

Basic)  появилась   новая   разновидность   вредоносных   программ   -   т.н.

МакроВирусы. Вирусы этого типа распространяются вместе  с  обычными  файлами

документов, и  содержатся внутри них в качестве обычных подпрограмм.

      Не так давно (этой весной) прокатилась  эпидемия вируса Win95.CIH и его

многочисленных  подвидов. Этот вирус  разрушал  содержимое  BIOS  компьютера,

делая невозможной  ее работу. Часто приходилось даже выбрасывать  испорченные

этим вирусом материнские платы.

      С учетом мощного  развития  средств  коммуникации  и   резко  возросших

объемов  обмена  данными  проблема  защиты  от  вирусов   становится   очень

актуальной. Практически,  с  каждым  полученным,  например,  по  электронной

почте  документом  может  быть  получен  макровирус,  а  каждая   запущенная

программа  может  (теоретически)  заразить  компьютер  и   сделать   систему

неработоспособной.

      Поэтому среди  систем  безопасности  важнейшим  направлением  является

борьба с вирусами. Существует целый ряд средств, специально  предназначенных

для решения  этой задачи. Некоторые из них запускаются  в режиме  сканирования

и просматривают  содержимое жестких дисков и  оперативной  памяти  компьютера

на предмет  наличия вирусов. Некоторые же должны быть  постоянно  запущены  и

находиться в  памяти компьютера. При этом  они  стараются  следить  за  всеми

выполняющимися  задачами.

      На российском рынке программного  обеспечения  наибольшую  популярность

завоевал  пакет  AVP,   разработанный   лабораторией   антивирусных   систем

Касперского. Это  универсальный продукт, имеющий  версии под  самые  различные

операционные  системы.

      Антивирус  Касперского   (AVP)   использует   все   современные   типы

антивирусной  защиты:   антивирусные   сканнеры,   мониторы,   поведенческие

блокираторы и  ревизоры изменений.  Различные  версии  продукта  поддерживают

все популярные  операционные  системы,  почтовые  шлюзы,  межсетевые  экраны

(firewalls), web-серверы.  Система  позволяет  контролировать  все  возможные

пути проникновения  вирусов  на  компьютер  пользователя,  включая  Интернет,

электронную почту  и  мобильные  носители  информации.  Средства  управления

Антивируса Касперского  позволяют  автоматизировать  важнейшие  операции  по

централизованной установке и управлению, как и на локальном компьютере,  так

и в случае комплексной  защиты  сети  предприятия.  Лаборатория  Касперского

предлагает три  готовых решения антивирусной защиты, расчитанные на  основные

категории  пользователей.  Во-первых,  антивирусная  защита   для   домашних

пользователей   (одна   лицензия   для   одного   компьютера).    Во-вторых,

антивирусная  защита для малого бизнеса (до 50 рабочих  станций  в  сети).  В

третьих, антивирусная  защита  для  корпоративных  пользователей  (свыше  50

рабочих станций  в  сети).Безвозвратно  прошли  времена,  когда  для  полной

уверенности в  сохранности  от  "заразы"  было  достаточно  не  пользоваться

"случайными" дискетами и раз-другой в неделю  запускать  на  машине  утилиту

Aidstest R, проверяющую жесткий диск компьютера  на  наличие подозрительных

объектов. Во-первых, расширился  спектр  областей,  в  которых  эти  объекты

могут оказаться. Электронная почта  с  присоединенными  "вредными"  файлами,

макровирусы в  офисных (в основном речь идет о Microsoft Office)  документах,

"троянские  кони"  -  все  это  появилось   сравнительно  недавно.  Во-вторых,

перестал оправдывать  себя подход  периодических  ревизий  жесткого  диска  и

архивов - такие  проверки приходилось  бы  проводить  слишком  часто,  и  они

отнимали бы слишком много ресурсов системы.

      На смену устаревшим системам  защиты пришло новое поколение,  способное

отследить и  нейтрализовать "угрозу" на  всех  ответственных  участках  -  от

электронной почты  до копирования файлов между дисками. При этом  современные

антивирусы  организовывают  постоянную  защиту  -  это  означает,  что   они

постоянно находятся  в памяти и анализируют обрабатываемую информацию.

      Одним  из  наиболее  известных   и  повсеместно   применяемых   пакетов

антивирусной  защиты является AVP  от  Лаборатории  Касперского.  Этот  пакет

существует  в  большом  количестве  различных  вариантов.  Каждый   из   них

предназначен   для   решения   определенного   круга    задач    обеспечения

безопасности, и обладает рядом специфических свойств.

      Системы защиты, распространяемые  Лабораторией Касперского, разделяются

на три основных категории, в зависимости от видов  решаемых  ими  задач.  Это

защита для  малого бизнеса, защита для домашних пользователей  и  защита  для

корпоративных клиентов.

      В AntiViral Toolkit Pro входят программы,  позволяющие защищать рабочие

станции, управляемые  различными ОС - сканеры AVP для DOS, Windows  95/98/NT,

Linux, мониторы AVP для Windows 95/98/NT, Linux, файловые сервера -  монитор

и сканер AVP для Novell Netware, монитор  и  сканер  для  NT  сервера,  WEB-

сервера  -  ревизор  диска  AVP  Inspector  для  Windows,  почтовые  сервера

Microsoft Exchange - AVP для Microsoft Exchange и шлюзы.

      AntiViral Toolkit Pro включает в себя программы-сканеры  и  программы-

мониторы.   Мониторы   позволяют   организовать   более   полный   контроль,

необходимый на самых ответственных участках сети.

      В сетях Windows 95/98/NT AntiViral Toolkit Pro позволяет   проводить  с

помощью   программного    комплекса    AVP    Сетевой    Центр    Управления

централизованное  администрирование всей логической сети с рабочего места  ее

администратора.

      Концепция AVP  позволяет  легко   и  регулярно  обновлять   антивирусные

программы, путем замены антивирусных  баз -  набора  файлов  с расширением

.AVC, которые на  сегодняшний день позволяют   обнаруживать  и  удалять   более

50000 вирусов.  Обновления к антивирусным базам  выходят и доступны с  сервера

Лаборатории Касперского  ежедневно.  На  данный  момент  пакет  антивирусных

программ AntiViral Toolkit Pro (AVP) имеет одну  из  самых  больших  в  мире

антивирусных  баз. 

        2.3 Аппаратные средства - основа построения  систем защиты от

                  несанкционированного доступа к  информации 

      Разработке     и производству     современных      средств      защиты

от несанкционированного      доступа (НСД)      к информации      в ОКБ САПР

предшествовало  выполнение научно-исследовательских  и опытно-конструкторских

работ в этой  области.  Большинство  разработчиков  на первоначальном  этапе

были   сосредоточены   на создании    только    программного    обеспечения,

реализующего  функции  защиты  в автоматизированных  системах,  что  не может

гарантировать  надежной  защищённости   автоматизированных   систем   от НСД

к информации.   К примеру,   проверка   целостности    программной    среды,

осуществляемая  какой-либо другой программой, находящейся  на одном  носителе

с проверяемыми объектами,  не может  гарантировать  правильности  проводимых

процедур.  Необходимо  обеспечить  достоверность  самой  программы  проверки

целостности,  а только  затем  выполнение  ее контрольных  процедур.   Таким

образом,  это  привело  к осознанию  необходимости  использования  в системах

защиты  информации  от НСД  аппаратных  средств  со встроенными  процедурами

контроля  целостности  программ  и данных,  идентификации  и аутентификации,

регистрации и  учета.

      В 90-е  годы  сотрудниками  ОКБ САПР  была   разработана   методология

применения аппаратной  защиты,  признанная  необходимой основой построения

систем защиты от НСД  к информации.  Основные  идеи  этого  подхода  состоят

в следующем:

      -комплексный   подход    к  решению    вопросов    защиты    информации

Информация о работе Назначение и характер аппаратных средств защиты информации