|
|||||||
АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция |
Основные термины и определения. Быстро развивающиеся компьютерные информационные технологии вносят радикальные изменения в нашу жизньБыстро развивающиеся компьютерные информационные технологии вносят радикальные изменения в нашу жизнь. Информация стала товаром, который можно приобрести, продать, обменять. При этом стоимость информации часто в сотни раз превосходит стоимость компьютерной системы, в которой она хранится. Общеизвестно изречение, приписываемое одному из богатейших людей в мире банкиру Ротшильду: «кто владеет информацией –тот владеет миром». Рассмотрим некоторые важные понятия и определения, используемые в настоящем курсе. Центральное понятие-это понятие «информация», которое является чрезвычайно широким и в настоящее время, строго говоря, отсутствует исчерпывающее определение информации. Диапазон интересов к обсуждаемому понятию можно подразделить на следующие три разновидности: философский, управленческий и технический. В дальнейшем, в частности, при изучении на 2-ом курсе дисциплины «Документоведение» будет возможность более подробного обсуждения упомянутых аспектов. В энциклопедическом словаре 1988 года издания (с. 409) дается такое определение: «Информация (от лат. informatio — разъяснение, изложение) - первоначально сведения, передаваемые людьми устным, письменным или другим способом; с середины 20 века общенаучное понятие, включающее обмен сведениями между людьми, человеком и автоматом, автоматом и автоматом; обмен сигналами в животном и растительном мире; передачу признаков от клетке к клетке, от организма к организму...; одно из понятий кибернетики». Не пренебрегая значением философского и управленческого аспектов понятия информации, в практической деятельности в области телекоммуникаций особый интерес всё же представляет технический аспект. Технический аспект интереса к информации обусловливается тем, что для организации и обеспечения информационных процессов все более широко используются технические средства различного назначения и, прежде всего, вычислительная техника и средства передачи данных. На первоначальном этапе знакомства с методами и средствами обеспечения информационной безопасности будем пользоваться следующими определениями. Информация – совокупность сведений о каком-либо объекте или состоянии материальной системы, которую можно: непосредственно использовать, обрабатывать, хранить, передавать на расстояния. Сообщение – это конкретная форма представления информации. Электрический сигнал (сигнал электросвязи)– физическая величина, отображающая сообщение в процессе его передачи (переносчик сообщения). Электросвязь (телекоммуникации)– это передача и прием сообщений с помощью сигналов электросвязи по проводной, радио-оптической или другим средам распространения. Могут быть различные среды распространения. Информационные технологии — процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов. От степени безопасности информационных технологий в настоящее время зависит благополучие, а порой и жизнь многих людей. Такова плата за усложнение и повсеместное распространение автоматизированных систем обработки информации. Под информационной безопасностью понимается защищенность информационной системы от случайного или преднамеренного вмешательства, наносящего ущерб владельцам или пользователям информации. На практике важнейшими являются три аспекта обеспечения информационной безопасности: - конфиденциальность; - целостность; - доступность. Доступ к информации – это ознакомление с информацией, ее обработка, в частности копирование, модификация или уничтожение информации. Различают санкционированный и несанкционированный доступ к информации. Санкционированный доступ – это доступ, не нарушающий установленные правила разграничения доступа. Несанкционированный доступ (НСД) – это доступ, характеризующийся нарушением установленных правил разграничения доступа. Лицо или процесс, осуществляющий НСД, является нарушителем правил разграничения доступа. НСД является наиболее распространенным видом компьютерных нарушений и преступлений. Конфиденциальность данных – это статус, предоставляемый данным и определяющий степень их защиты. Конфиденциальность информации – это свойство быть известной только допущенным и прошедшим проверку (авторизированным) субъектам системы (пользователям, процессам, программам). Для остальных субъектов это информация должна быть закрыта. Субъект – это активный компонент системы, который может стать причиной потока информации от объекта к субъекту или изменения состояния системы. Объект – это пассивный компонент системы, хранящий, принимающий или передающий информацию. Доступ к объекту означает доступ к содержащейся в нем информации. Целостность информации обеспечивается в том случае, если данные в системе не отличаются в семантическом отношении от данных в исходных документах, т.е. если не произошло их случайного или преднамеренного искажения или разрушения. Целостность компонента или ресурса системы – это свойство компонента или ресурса быть неизменным в семантическом смысле при функционировании системы в условиях случайных или преднамеренных искажений или разрушающих воздействий. Доступность компонента или ресурса системы – это свойство компонента или ресурса быть доступным для авторизированных законных субъектов системы. Под угрозой безопасности сети понимаются возможные воздействия на сеть, которые прямо или косвенно могут нанести ущерб ее безопасности. Ущерб безопасности подразумевает нарушение состояния защищенности информации, содержащейся и обрабатывающейся в сети. Уязвимость сети – это некоторое неудачное свойство системы, которое делает возможным возникновение и реализацию угрозы. Атака на сеть – это действие, предпринимаемое злоумышленником, которое заключается в поиске и использовании той или иной уязвимости системы. Иными словами, атака – это реализация угрозы безопасности. Поиск по сайту: |
Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.003 сек.) |