UkrReferat.com
найбільша колекція україномовних рефератів

Всього в базі: 75843
останнє поновлення: 2016-12-04
за 7 днів додано 10

Реферати на українській
Реферати на російській
Українські підручники

$ Робота на замовлення
Реклама на сайті
Зворотній зв'язок

 

ПОШУК:   

реферати, курсові, дипломні:

Українські рефератиРусские рефератыКниги
НазваІнформаційна безпека в Intranet(реферат)
Автор
РозділІнформатика, компютерні науки
ФорматWord Doc
Тип документуРеферат
Продивилось4058
Скачало599
Опис
ЗАКАЧКА
Замовити оригінальну роботу

Реферат на тему:

 

Інформаційна безпека в Intranet

 

Архітектура Intranet має на увазі підключення до зовнішніх відкритих

мереж, використання зовнішніх сервісів і надання власних сервісів зовні,

що висуває підвищені вимоги до захисту інформації.

 

У Intranet-системах використовується підхід клієнт-сервер, а головна

роль на сьогоднішній день приділяється Web-сервісу. Web-сервери повинні

підтримувати традиційні захисні засоби, такі як аутентифікації і

розмежування доступу; крім того, необхідне забезпечення нових

властивостей, особливо безпеки програмного середовища і на серверної, і

на клієнтської сторонах.

 

Такі, якщо говорити зовсім коротко, задачі в області інформаційної

безпеки, що виникають у зв'язку з переходом на технологію Intranet. Далі

ми розглянемо можливі підходи до їх рішення.

 

Формування режиму інформаційної безпеки - проблема комплексна.

 

Заходу для її рішення можна розділити на чотири рівні:

 

• законодавчий (закони, нормативні акти, стандарти і т.п.);

 

• адміністративний (дії загального характеру, що починаються

керівництвом організації);

 

• процедурний (конкретні міри безпеки, що мають справа з людьми);

 

• програмно-технічний (конкретні технічні міри).

 

У такому порядку і буде побудований наступний виклад.

 

ЗАКОНОДАВЧИЙ РІВЕНЬ

 

В даний час найбільш докладним законодавчим документом в області

інформаційної безпеки є Кримінальний кодекс, точніше кажучи, його нова

редакція, що вступила в силу в травні 1996 року.

 

У розділі IX (“Злочину проти суспільної безпеки”) мається глава 28 -

“Злочину в сфері комп'ютерної інформації”. Вона містить три статті - 272

(“Неправомірний доступ до комп'ютерної інформації”), 273 (“Створення,

використання і поширення шкідливих програм для ЕОМ”) і 274 - “Порушення

правил експлуатації ЕОМ, системи ЕОМ чи їхньої мережі”.

 

Кримінальний кодекс коштує на стражу всіх аспектів інформаційної безпеки

 

- приступності, цілісності, конфіденційності, передбачаючи покарання за

 

“знищення, блокування, модифікацію і копіювання інформації, порушення

роботи ЕОМ, системи ЕОМ чи їхньої мережі”.

 

 

РОЗРОБКА МЕРЕЖНИХ АСПЕКТІВ ПОЛІТИКИ БЕЗПЕКИ

 

Політика безпеки визначається як сукупність документованих

 

управлінських рішень, спрямованих на захист інформації й асоційованих з

нею ресурсів.

 

При розробці і проведенні її в життя доцільно керуватися наступними

засадами:

 

• неможливість минати захисні засоби;

 

• посилення самої слабкої ланки;

 

• неможливість переходу в небезпечний стан;

 

• мінімізація привілеїв;

 

• поділ обов'язків;

 

• розмаїтість захисних засобів;

 

• простота і керованість інформаційної системи;

 

• забезпечення загальної підтримки мір безпеки.

 

Пояснимо зміст перерахованих принципів.

 

Якщо в чи зловмисника незадоволеного користувача з'явиться можливість

минати захисні засоби, він, зрозуміло, так і зробить. Стосовно до

міжмережевих екранів даний принцип означає, що всі інформаційні потоки в

мережу, що захищається, і з її повинні проходити через екран. Не повинно

бути “таємних” модемних чи входів тестових ліній, що йдуть в обхід

-----> Page:

0 [1] [2] [3] [4] [5] [6] [7] [8] [9]

ЗАМОВИТИ ОРИГІНАЛЬНУ РОБОТУ