Результаты иследования группы Зона безопасности в проекте Объединённые сетью-2012

Материал из НГПУ им. К.Минина
Версия от 22:26, 22 мая 2012; Бровкин Дмитрий (обсуждение | вклад) (Результаты проведённого исследования)

Перейти к: навигация, поиск

Авторы и участники проекта

Участники группы "Зона безопасности":

  1. Бровкин Дмитрий (Редактирование Wiki статьи, создание Google группы и Google анкетирования)
  2. Дмитрий Клюкин (Исследование проблемы обеспечения ИБ в сети фирмы "А")
  3. Крутов Алексей (Исследование самых громких атак за 2011 год и виды атак)
  4. Кукушкин Евгений и Maksimov Dmitriy (Создание карт знаний)
  5. Алекс I

Тема исследования группы

Обеспечение информационной безопасности в сети.

Проблемный вопрос (вопрос для исследования)

Как обеспечить свою информационную безопасность в сети?

Цели исследования

Выяснить, кому и от кого надо защищаться при информационной деятельности в сети Интернет, как обеспечить информационную безопасность личности.

План исследования

  • 1. Введение.
  • 2. Понятие информационной безопасности в сети.
  • 3. Виды атак:

а) Спам атака.

б) Вирусная атака.

в) Хакерные взломы.

  • 4. Самые громкие взломы за 2011 год.
  • 5. Методы обеспечения информационной безопасности в сети.
  • 6. Обеспечение информационной безопасности на примере фирмы "А".

Создание модели угроз ИБ для малого предприятия "А".

а) Угрозы информационной безопасности.

б) Использование межстевого экрана для обеспечения ИБ.

в) Защита электронной почты.

г) Антивирусная защита.

д) Настройка компьютеров пользователей.

  • 7. Заключение.

Результаты проведённого исследования

Начнем с самого начала. Что же такое Интернет? Интернет - это всемирная система объединённых компьютерных сетей, построенная на базе протокола IP и маршрутизации IP-пакетов. В наши дни всем известно что наша личная информация в сети находится под угрозой, которую нужно защищать.

Под информационной безопасностью понимается защищенность информации от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации.

Цель информационной безопасности - обезопасить ценности системы, защитить и гарантировать точность и целостность информации и минимизировать разрушения, которые могут иметь место, если информация будет модифицирована или разрушена.

На практике важнейшими являются три аспекта информационной безопасности:

  • Доступность (возможность за разумное время получить требуемую информационную услугу);
  • Целостность (ее защищенность от разрушения и несанкционированного изменения);
  • Конфиденциальность (защита от несанкционированного прочтения).

а. Спам. Всего за несколько лет спам из незначительного раздражающего фактора превратился в одну из серьезнейших угроз безопасности: электронная почта в последнее время стала главным каналом распространения вредоносных программ; спам отнимает массу времени на просмотр и последующее удаление сообщений, вызывает у сотрудников чувство психологического дискомфорта; как частные лица, так и организации становятся жертвами мошеннических схем, реализуемых спамерами; вместе со спамом нередко удаляется важная корреспонденция.

б. Компьютерные вирусы. Отдельная категория электронных методов воздействия компьютерные вирусы и другие вредоносные программы. Они представляют собой реальную опасность, широко использующего компьютерные сети, интернет и электронную почту. Проникновение вируса на узлы корпоративной сети может привести к нарушению их функционирования, потерям рабочего времени, утрате данных, краже конфиденциальной информации.

в. Хакерская атака в узком смысле слова — в настоящее время под словосочетанием понимается «Покушение на систему безопасности», и склоняется скорее к смыслу следующего термина Крэкерская атака. Это произошло из-за искажения смысла самого слова «хакер».

Хакерская атака в широком смысле слова (изначальный смысл) — мозговой штурм, направленный на нахождение пути решения сложных задач. В хакерской атаке могут принимать участие один или несколько высококлассных специалистов (хакеров). В результате мозгового штурма могут быть придуманы нетрадиционные методы решения проблемы, или внесены оптимизирующие корректировки в уже существующие методы.

Крэкерская атака — действие, целью которого является захват контроля (повышение прав) над удалённой/локальной вычислительной системой, либо её дестабилизация, либо отказ в обслуживании.

По теме исследования были созданы карты знаний:

  • Audit-IB 2.png
  • Eset1505.png
  • Model info org b2.gif


Чтобы узнать мнение окружающих о безопасности своей информации нами было проведено Анкетирование

Полученные результаты представлены в виде диаграмм Результаты анкетирования

По результатам исследования была подготовлена Презентация

Вывод

Полезные ресурсы

Гугл-группа

Источник — «https://wiki.mininuniver.ru/index.php?title=Результаты_иследования_группы_Зона_безопасности_в_проекте_Объединённые_сетью-2012&oldid=62472»