Компьютерная безопасность

Компьютерная  безопасность

 

СОДЕРЖАНИЕ

1. Введение
2. Что такое компьютерная безопасность?
3. Компьютерная преступность
4. Заключение
5. Список использованных источников и литературы

 

1. Введение

Изменения, происходящие в экономической  жизни России создание финансово-кредитной  системы, предприятий различных  форм собственности и т.п. оказывают  существенное влияние на вопросы  защиты информации. Долгое время в  нашей стране существовала только одна собственность - государственная, поэтому  информация и секреты были тоже только государственные, которые охранялись мощными спецслужбами.

 Проблемы информационной безопасности  постоянно усугубляется процессами  проникновения практически во  все сферы деятельности общества  технических средств обработки  и передачи данных и, прежде  всего, вычислительных систем. Это дает основание рассматривать  проблему компьютерного права, одним из основных аспектов которой являются так называемые компьютерные посягательства. Об актуальности проблемы свидетельствует обширный перечень возможных способов компьютерных преступлений.

 Объектами посягательств могут  быть сами технические средства (компьютеры и периферия) как  материальные объекты, программное  обеспечение и базы данных, для  которых технические средства  являются окружением.

2.Что такое компьютерная безопасность?

 В настоящее время очень  широко используется термин "компьютерная  безопасность". В действительности  компьютер подвержен только нескольким  рискам, если он по сети не  подключен к другим компьютерам.  За последнее время процент  использования компьютерных сетей  (особенно Интернета) значительно  вырос, поэтому сегодня термин "компьютерная безопасность" используется  для описания проблем, связанных  с сетевым использованием компьютеров  и их ресурсов.

 Основными техническими составляющими  компьютерной безопасности являются:  - конфиденциальность;

- целостность; 

- аутентификация;

- доступность. 

 Для понимания сущности компьютерной  безопасности необходимо дать  определение всем вышеперечисленным  её компонентам:

- Конфиденциальность, также известная  как секретность, означает, что  у неавторизированных пользователей  не будет доступа к вашей  информации. Последствия, которые  могут быть вызваны пробелами  в конфиденциальности, могут варьироваться  от незначительных до разрушительных.

- Целостность означает, что ваша  информация защищена от неавторизированных  изменений, что не относится  к авторизированным пользователям.  Угрозу целостности баз данных  и ресурсов, как правило, представляет  хакерство.

- Аутентификация - это сервис контроля  доступа, осуществляющий проверку  регистрационной информации пользователя. Другими словами это означает, что пользователь - это есть на  самом деле тот, за кого он  себя выдаёт.

- Доступность означает то, что  ресурсы доступны авторизированным  пользователям.

 Другими важными компонентами, которым большое внимание уделяется  профессионалами в области компьютерной  безопасности, являются контроль  над доступом и строгое выполнение  обязательств. Контроль над доступом  подразумевает не только факт, что пользователь имеет доступ  только к имеющимся ресурсам  и услугам, но и тот факт, что у него есть право доступа  к ресурсам, которые он законно  ожидает. Что касается строгого  выполнения обязательств, то это  подразумевает невозможность отказа  пользователям того, что он отправил  сообщение и наоборот.

 Концепция компьютерной безопасности  очень большая, поэтому к данным  техническим аспектам есть и  другие дополнения. Корни компьютерной  безопасности заложены в дисциплине. Основными вопросами, связанными  с данным термином, являются компьютерное  преступление (попытки предотвратить,  обнаружить атаки) и конфиденциальность/анонимность  в киберпространстве.

 Хотя конфиденциальность, целостность,  аутентификация являются важными  компонентами компьютерной безопасности, для пользователей Интернета  наиболее важной составляющей  является конфиденциальность, потому  что большинство пользователей  думают, что им нечего скрывать  или информация, которую они предоставляют  при регистрации на сайте, не  является секретной. 

 Но помните, что в Интернете  информация очень легко распространяется  среди компаний и понемногу  собранная информация с разных  источников может многое сказать  о человеке. Поэтому возможность  контроля информации, для чего  она собирается, кто и как может  ею воспользоваться является  очень серьёзным и важным вопросом  в контексте компьютерной безопасности.

3.Компьютерная преступность.

Компьютерные преступления условно  можно подразделить на две большие  категории преступления, связанные  с вмешательством в работу компьютеров, и, преступления, использующие компьютеры как необходимые технические  средства.

 Перечислим основные виды  преступлений, связанных с вмешательством  в работу компьютеров.

• Несанкционированный доступ к информации, хранящейся в компьютере. Несанкционированный доступ осуществляется, как правило, с использованием чужого имени, изменением физических адресов технических устройств, использованием информации оставшейся после решения задач, модификацией программного и информационного обеспечения, хищением носителя информации, установкой аппаратуры записи, подключаемой к каналам передачи данных.
• Хакеры “электронные корсары” , “компьютерные пираты” - так называют людей, осуществляющих несанкционированный доступ в чужие информационные сети для забавы.
• Ввод в программное обеспечение “логических бомб”, которые срабатывают при выполнении определенных условий и частично или полностью выводят из строя компьютерную систему.
• Разработка и распространение компьютерных вирусов.
• Преступная небрежность в разработке, изготовлении и эксплуатации программно-вычислительных комплексов, приведшая к тяжким последствиям.
• Подделка компьютерной информации.
• Хищение компьютерной информации.

4. Заключение

В заключении хотелось бы подчеркнуть, что никакие  аппаратные, программные и любые  другие решения не смогут гарантировать  абсолютную надежность и безопасность данных в компьютерных сетях. В то же время свести риск потерь к минимуму возможно лишь при комплексном подходе  к вопросам безопасности. Так как новые уязвимости (используется для обозначения недостатка в системе, используя который, можно нарушить её целостность и вызвать неправильную работу) находят непрерывно, единственный путь уменьшить вероятность их использования против системы — постоянная бдительность!

5. Список  использованных источников и  литературы.

Для подготовки данной работы были использованы материалы  с сайта http://referat2000.bizforum.ru/

«Компьютерная безопасность». Семинар "Определение  экономических рисков. Построение корпоративной  защиты" www.mbs-seminar.ru

Статья «Информация  защищена. Нет проблем?» // Мир безопасности, 1997, №11.