33638

Основные понятия информационной безопасности

Доклад

Информатика, кибернетика и программирование

В связи с бурным процессом информатизации общества все большие объемы информации накапливаются хранятся и обрабатываются в автоматизированных системах построенных на основе современных средств вычислительной техники и связи. Автоматизированная система АС обработки информации организационнотехническая система представляющая собой совокупность взаимосвязанных компонентов: технических средств обработки и передачи данных методов и алгоритмов обработки в виде соответствующего программного обеспечения информация массивов наборов баз...

Русский

2013-09-06

31 KB

1 чел.

2. Основные понятия информационной безопасности

Информация – сведения о фактах, событиях, процессах и явлениях, о состоянии объектов (их свойствах и характеристиках) в некоторой предметной области,  необходимые для оптимизации принимаемых решений в процессе управления данными объектами.

Информация может существовать в различных формах в виде совокупностей некоторых знаков (символов, сигналов и т.д.) на носителях различных типов. В связи с бурным процессом информатизации общества все большие объемы информации накапливаются, хранятся и обрабатываются в автоматизированных системах, построенных на основе современных средств вычислительной техники и связи.

Автоматизированная система (АС) обработки информации – организационно-техническая система, представляющая собой совокупность взаимосвязанных компонентов:

  •  технических средств обработки и передачи данных
  •  методов и алгоритмов обработки в виде соответствующего программного обеспечения
  •  информация (массивов, наборов, баз данных) на различных носителях
  •  обслуживающего персонала и пользователей системы.

Для обеспечения защиты компьютерной информации необходимо постоянно поддерживать свойства информации и систем ее обработки:

  •  доступность информации;
  •  целостность информации;
  •  конфиденциальность информации.

«Безопасность автоматизированной системы» (системы обработки информации, компьютерной системы) – защищенность всех ее компонентов (технических средств, программного обеспечения, данных, пользователей и персонала) от разного рода нежелательных воздействий.

Безопасность любого компонента (ресурса) АС складывается из обеспечения трех его характеристик: конфиденциальности, целостности и доступности.

Угроза - это потенциально возможное событие, явление или процесс, которое путем воздействия на компоненты информационной системы может привести к нанесению ущерба.

Уязвимость - это любая характеристика или свойство информационной системы, использование которой нарушителем может привести к реализации угрозы.

Атака - это любое действие нарушителя, которое приводит к реализации угрозы путём использования уязвимостей информационной системы.

 Угрозы могут быть из внутренней и внешней сети ДМЗ зона лок сеть_межсетевой экран _глобальная сеть

Уровни инфраструктуры:1. Канал передач данных, 2 Сетевой уровень 3.Сетевые приложения ,4. Ур БД,5. Ур ОС6.уровень персонала и администраторов системы

Чем выше уровень тем выше уровень угрозы


 

А также другие работы, которые могут Вас заинтересовать

17231. Организация баз данных. Основы построения представлений и триггеров в СУБД SQL Server 744 KB
  Лабораторная работа № 1. Тема: Организация баз данных. Основы построения представлений и триггеров в СУБД SQL Server. Цель работы: Изучение логической архитектуры сервера и клиента СУБД SQL Server возможностей создания модификация и выполнение запросов построение и испо...
17232. Создания хранимых процедур и функций с использованием средства СУБД SQL Server и языковых конструкций Transact-SQL 79.5 KB
  Лабораторная работа № 2. Создания хранимых процедур и функций с использованием средства СУБД SQL Server и языковых конструкций TransactSQL. Цель работы Изучение возможностей программирования элементов поддержки БД под управлением СУБД SQL Server. Задание на лабораторн
17233. Использование языка манипулирования данными Transact-SQL для создания курсоров 89.5 KB
  Лабораторная работа № 3. Использование языка манипулирования данными TransactSQL для создания курсоров Цель работы Изучение возможностей программирования элементов поддержки БД под управлением курсоров. Задание на лабораторную работу Ознакомиться с метод
17234. Параллельная обработка транзакций 104.5 KB
  Лабораторная работа № 5 Параллельная обработка транзакций Цель работы Изучение возможностей параллельной обработки данных в SQL Server и приемов подключения приложений к серверу с использованием ODBC. Изучение действия блокировок накладываемых сервером. Задание
17235. Общее представление об информационной системе 68 KB
  Лекция №1 Общее представление об информационной системе Под информационной системой ИС понимается организованная совокупность технических и обеспечивающих средств технологических процессов и кадров. В зависимости от конкретной области применения информацио
17236. Организация СУБД 51 KB
  Лекция №2 Организация СУБД Для увеличения эффективности обработки данных повышения надежности их хранения обеспечения качественной поддержки целостности и согласованности а также наличие единого для соответствующей модели данных подхода к обработке и манипул...
17237. Компоненты СУБД MS SQL Server 93 KB
  Лекция №3 Компоненты СУБД MS SQL Server SQL Server реализуется в виде нескольких самостоятельных служб каждая из которых отвечает за выполнение определенного круга задач: MSSQLServer; SQLServerAgent; Microsoft Search MSSearch; Microsoft Distributed Transaction Coordinator MS DTС. MSSQLServer Основное яд...
17238. Представления СУБД MS SQL Server 40 KB
  Лекция №3_1 Представления Представление VIEW объект данных который не содержит никаких данных его владельца. Это тип таблицы чье содержание выбирается из других таблиц с помощью выполнения запроса. Поскольку значения в этих таблицах меняются то автоматически их з...
17239. Определение триггера в стандарте языка SQL 65.5 KB
  Лекция №4 Определение триггера в стандарте языка SQL Триггер это откомпилированная SQLпроцедура исполнение которой обусловлено наступлением определенных событий внутри базы данных. Триггеры особый инструмент SQLсервера используемый для поддержания целостности...