Шпаргалка по предмету "Защита информации (ЗИ)"
Модель безопасности информационной системы
Существуют и другие относящиеся к безопасности ситуации, которые не соответствуют описанной выше модели сетевой безопасности. Общую модель этих ситуаций можно проиллюстрировать следующим образом:
Рис. 1.9. Модель безопасности информационной системыДанная модель иллюстрирует концепцию безопасности информационной системы, с помощью которой предотвращается нежелательный доступ. Хакер, который пытается осуществить незаконное проникновение в системы, доступные по сети, может просто получать удовольствие от взлома, а может стараться повредить информационную систему и/или внедрить в нее что-нибудь для своих целей. Например, целью хакера может быть получение номеров кредитных карточек, хранящихся в системе.Другим типом нежелательного доступа является размещение в вычислительной системе чего-либо, что воздействует на прикладные программы и программные утилиты, такие как редакторы, компиляторы и т.п. Таким образом, существует два типа атак:1. Доступ к информации с целью получения или модификации хранящихся в системе данных.2. Атака на сервисы, чтобы помешать использовать их.Вирусы и черви - примеры подобных атак. Такие атаки могут осуществляться как с помощью дискет, так и по сети.Сервисы безопасности, которые предотвращают нежелательный доступ, можно разбить на две категории:1. Первая категория определяется в терминах сторожевой функции. Эти механизмы включают процедуры входа, основанные, например, на использовании пароля, что позволяет разрешить доступ только авторизованным пользователям. Эти механизмы также включают различные защитные экраны (firewalls), которые предотвращают атаки на различных уровнях стека протоколов TCP/IP, и, в частности, позволяют предупреждать проникновение червей, вирусов, а также предотвращать другие подобные атаки.2. Вторая линия обороны состоит из различных внутренних мониторов, контролирующих доступ и анализирующих деятельность пользователей.Одним из основных понятий при обеспечении безопасности информационной системы является понятие авторизации - определение и предоставление прав доступа к конкретным ресурсам и/или объектам.В основу безопасности информационной системы должны быть положены следующие основные принципы:1. Безопасность информационной системы должна соответствовать роли и целям организации, в которой данная система установлена.2. Обеспечение информационной безопасности требует комплексного и целостного подхода.3. Информационная безопасность должна быть неотъемлемой частью системы управления в данной организации.4. Информационная безопасность должна быть экономически оправданной.5. Ответственность за обеспечение безопасности должна быть четко определена.6. Безопасность информационной системы должна периодически переоцениваться.7. Большое значение для обеспечения безопасности информационной системы имеют социальные факторы, а также меры административной, организационной и физической безопасности.
Рис. 1.9. Модель безопасности информационной системыДанная модель иллюстрирует концепцию безопасности информационной системы, с помощью которой предотвращается нежелательный доступ. Хакер, который пытается осуществить незаконное проникновение в системы, доступные по сети, может просто получать удовольствие от взлома, а может стараться повредить информационную систему и/или внедрить в нее что-нибудь для своих целей. Например, целью хакера может быть получение номеров кредитных карточек, хранящихся в системе.Другим типом нежелательного доступа является размещение в вычислительной системе чего-либо, что воздействует на прикладные программы и программные утилиты, такие как редакторы, компиляторы и т.п. Таким образом, существует два типа атак:1. Доступ к информации с целью получения или модификации хранящихся в системе данных.2. Атака на сервисы, чтобы помешать использовать их.Вирусы и черви - примеры подобных атак. Такие атаки могут осуществляться как с помощью дискет, так и по сети.Сервисы безопасности, которые предотвращают нежелательный доступ, можно разбить на две категории:1. Первая категория определяется в терминах сторожевой функции. Эти механизмы включают процедуры входа, основанные, например, на использовании пароля, что позволяет разрешить доступ только авторизованным пользователям. Эти механизмы также включают различные защитные экраны (firewalls), которые предотвращают атаки на различных уровнях стека протоколов TCP/IP, и, в частности, позволяют предупреждать проникновение червей, вирусов, а также предотвращать другие подобные атаки.2. Вторая линия обороны состоит из различных внутренних мониторов, контролирующих доступ и анализирующих деятельность пользователей.Одним из основных понятий при обеспечении безопасности информационной системы является понятие авторизации - определение и предоставление прав доступа к конкретным ресурсам и/или объектам.В основу безопасности информационной системы должны быть положены следующие основные принципы:1. Безопасность информационной системы должна соответствовать роли и целям организации, в которой данная система установлена.2. Обеспечение информационной безопасности требует комплексного и целостного подхода.3. Информационная безопасность должна быть неотъемлемой частью системы управления в данной организации.4. Информационная безопасность должна быть экономически оправданной.5. Ответственность за обеспечение безопасности должна быть четко определена.6. Безопасность информационной системы должна периодически переоцениваться.7. Большое значение для обеспечения безопасности информационной системы имеют социальные факторы, а также меры административной, организационной и физической безопасности.
Не сдавайте скачаную работу преподавателю!
С помощью нашего сервиса Вы можете собрать свою коллекцию шпаргалок по нужному предмету, и распечатать готовые ответы в удобном для вырезания виде. Для этого начните собирать ответы, добавляя в "Мои шпаргалки".
Поделись с друзьями, за репост + 100 мильонов к студенческой карме
:
Заказать работу:
Делаем шпаргалки правильно:
Читайте также:
Виды дипломных работ:
| ! | Шпаргалки для экзаменов Какие бывают шпаргалки, как их лучше подготовить и что писать. |
| ! | Делаем правильную шпаргалку Что представляет собой удобная и практичная шпаргалка, как ее сделать. |
| ! | Как воспользоваться шпаргалкой В какой момент лучше достать шпаргалку, как ей воспользоваться и что необходимо учесть. |
Читайте также:
| → | Сдаем экзамены Что представляет собой экзамен, как он проходит. |
| → | Экзамен в виде тестирования Каким образом проходит тестирование, в чем заключается его суть. |
| → | Готовимся к экзаменам Как правильно настроиться, когда следует прекратить подготовку и чем заниматься в последние часы. |
| → | Боремся с волнением Как преодолеть волнение, как внушить себе уверенность. |
| → | Отвечаем на экзамене Как лучше отвечать и каким идти к преподавателю. |
| → | Не готов к экзамену Что делать если не успел как следует подготовиться. |
| → | Пересдача экзамена На какое время назначается пересдача, каким образом она проходит. |
| → | Микронаушники Что такое микронаушник или "Профессор .. ллопух ...". |
Виды дипломных работ:
| → | выпускная работа бакалавра Требование к выпускной работе бакалавра. Как правило сдается на 4 курсе института. |
| → | магистерская диссертация Требования к магистерским диссертациям. Как правило сдается на 5,6 курсе обучения. |
Другие популярные шпаргалки:
| шпаргалки | Договор аренды |
| шпаргалки | Налог на прибыль организаций |
| шпаргалки | Шпаргалка по Страхованию |
| шпаргалки | Шпоры по анатомии и физиологии человека |
| шпаргалки | Правапіс не,ня,ні з рознымі часцінамі мовы |
| шпаргалки | Предмет и метод бухгалтерского учета |
| шпаргалки | Учет основных средств |
| шпаргалки | Учет собственного капитала |
| шпаргалки | Кредитный договор |
| шпаргалки | Некоммерческие организации |
| шпаргалки | Понятие и признаки государства. |
| шпаргалки | Договор подряда. Общие положения |
| шпаргалки | Закон денежного обращения |
| шпаргалки | Понятие, признаки, виды юридических лиц. |
| шпаргалки | Анализ дебиторской и кредиторской задолженностей |
Сейчас смотрят :
| шпаргалки | Органы исполнительной власти субъектов рф |
| шпаргалки | Договор контрактации |
| шпаргалки | Особенности психического развития детей младшего школьного возраста |
| шпаргалки | Учет резервного и добавочного капитала |
| шпаргалки | Договор перевозки груза |