Лабораторная работа. смирнов 2 исб. Лабораторная работа Тема Защита информации в ис
Скачать 33.27 Kb.
|
Лабораторная работа № 2. Тема: Защита информации в ИС. Цель: Рассмотреть понятие и сущность информационной безопасности, защиту информации в ИС, методы защиты и основные типы угроз. Практическая часть: Задание №1. Угрозы информационным системам можно объединить и следующие группы: - угроза раскрытия информации; - угроза нарушения целостности — умышленное несанкционированное или неумышленное изменение (удаление) данных, хранящихся в вычислительной системе или передаваемых из одной системы в другую; - угроза отказа в обслуживании — блокировка доступа к некоторому ресурсу вычислительной системы. По природе возникновения угрозы можно разделить на: - естественные; - искусственные. Задание №2. Создание препятствий — методы физического преграждения злоумышленнику пути к защищаемой информации (аппаратуре, носителям информации и т. д.); - Управление доступом — метод защиты информации регулированием использования всех ресурсов компьютерной информационной системы (элементов баз данных, программных и технических средств); - Защита от несанкционированного доступа к ресурсам компьютера. - Маскировка — метод защиты информации путем ее криптографического закрытия. - Регламентация — метод защиты информации, создающий такие условия автоматизированной обработки, хранения и передачи защищаемой информации, при которых возможности несанкционированного доступа к ней сводились бы к минимуму. - Принуждение — метод защиты, при котором пользователи и персонал системы вынуждены соблюдать правила обработки, передачи и использования защищаемой информации под угрозой материальной, административной или уголовной ответственности. Задание №3.
Задание№ 4 Интернет-магазин для защиты информации интернет-магазина нужно использовать: Создание препятствий, управление доступом, регламентация, принуждение. Создать авторизацию для пользователья с подтверждением пароля. Задание № 5 З адание№ 6. static void Main(string[] args) { pass: string writePath = @"D:\1.txt"; string text = "123456789"; { try { using (StreamWriter sw = new StreamWriter(writePath, false, System.Text.Encoding.Default)) { sw.WriteLine(text); } if (text.Length > 8) Console.WriteLine("Успешная запись!"); else { Console.WriteLine("Недопустимый пароль!"); } } catch (Exception e) { Console.WriteLine(e.Message); } Console.WriteLine("Хотите попробовать ещё? D/N"); if (Console.ReadLine() == "D") goto pass; else Console.WriteLine("Конец!"); Console.ReadKey(); } } } } Контрольные вопросы: 1)Информационная безопасность — практика предотвращения несанкционированного доступа, использования, раскрытия, искажения, изменения, исследования, записи или уничтожения информации. 2)- естественные; - искусственные. 3)- законодательный – законы, нормативные акты и прочие документы РФ и международного сообщества; - административный – комплекс мер, предпринимаемых локально руководством организации; - процедурный уровень – меры безопасности, реализуемые людьми; - программно-технический уровень – непосредственно средства защиты информации. 4)Для разных информационных систем нужен свой уровень защиты |