СодержаниеВведение 3
1. Методы защиты информации 4
2. Особенности реализации методов защиты баз данных 11
Заключение 18
Литература 19ВведениеЗащищенность является одним из важнейших показателей эффектив-ности функционирования автоматизированных систем (АС), наряду с такими показателями как надежность, отказоустойчивость, производительность и т. п.
Под защищенностью АС будем понимать степень адекватности реали-зованных в ней механизмов защиты информации существующим в данной среде функционирования рискам, связанным с осуществлением угроз безо-пасности информации. Под угрозами безопасности информации традиционно понимается возможность нарушения таких свойств информации, как конфи-денциальность, целостность и доступность.
На практике всегда существует большое количество не поддающихся точной оценке возможных путей осуществления угроз безопасности в отно-шении ресурсов АС. В идеале каждый путь осуществления угрозы должен быть перекрыт соответствующим механизмом защиты. Данное условие явля-ется первым фактором, определяющим защищенность АС. Вторым фактором является прочность существующих механизмов защиты, характеризующаяся степенью сопротивляемости этих механизмов попыткам их обхода, либо преодоления. Третьим фактором является величина ущерба, наносимого вла-дельцу АС в случае успешного осуществления угроз безопасности.
В условиях, когда растет количество несанкционированных обращений к информационным ресурсам, очевидна необходимость защиты компьютер-ной среды. Поэтому совсем не безразлично, где хранится наиболее ценная информация о компании, финансовые данные о ней и ее клиентах. Однако, несмотря на это часто забывают, защитить одну из самых важных частей ин-формационной инфраструктуры - базы данных, где обычно хранится наибо-лее ценная и важная информация.Литература1. Алексенцев А.И. Сущность и соотношение понятий "защита ин-формации", безопасность информации" и "информационная безо-пасность" // Безопасность информационных технологий. 1999. № 1.
2. Бройдо В.Л. Вычислительные системы, сети и телекоммуникации.- СПб.: Питер, 2003.
3. Журавленко Н.И. Концептуальные основы информационной безо-пасности. - Уфа, 2004.
4. Информатика. Базовый курс / Под ред. С.В.Симонович.- СПб.: Пи-тер, 2004.
5. Пасько В.П. Эффективная работа в Интернете.- СПб.: Питер, 2003.
6. Поддубная Л.М. Компьютерная технология разработки тестовых за-даний: Учеб. пособие. - М.: Логос, 2003."
|