ИТ-угрозы в России. Угрозы и защита баз данных.

ИТ-угрозы в России. Угрозы и защита баз данных.

Тип работы: 
Курсовая
Предмет: Безопасность базы данных
Год выполнения: 
2010
Объем: 
34
Цена: 
550руб.
№ работы: 1134

Введение……………………………………………………………………………………….3-4
1.ИТ - угрозы в России………………………………………………………..…………..…5-11
2.Угрозы баз данных………………………………………………………………………..12-16
3.Защита баз данных………………………………………………………………………..17-26
3.1.Мероприятия по защите информации от компьютерных вирусов……………26-27
3.2.Архитектура защиты Access………………...…………………………………...27-28
3.2.1.Организация доступа защиты……………………………………………..28-31
3.2.2.Вопросы безопасности…………………………………………………….31-32
Заключение……………………………………………………………………………………...33
Список используемой литературы…………………………………………………………34-35

Актуальность темы курсовой работы заключается в том что, процетировав фразу"Кто владеет информацией, тот владеет миром". Мы понимаем, что знаменитая фраза Уинстона Черчилля не только не потеряла актуальность в наши дни, но, одновременно с развитием информационных технологий, значимость ее возросла многократно. XXI век можно назвать веком электронной информации. В работе и повседневной жизни мы используем компьютеры для обработки, хранения и передачи данных. Но всегда ли наша информация - наиболее ценный ресурс - адекватно защищена?
Опасности информационных систем сродни айсбергу. Его вершина - внешние угрозы: вирусы, хакерские атаки и спам, защита от которых реализована почти на каждом предприятии. Однако под водой остается невидимая часть - внутренние угрозы: саботаж, хищение данных, неосторожные действия сотрудников. Около 80% потерь, связанных с нарушением информационной безопасности, вызывается утечкой конфиденциальной информации таким способом.
Широкое распространение и внедрение во все сферы жизни общества компьютеров и компьютерных технологий привело к появлению так называемой компьютерной преступности. Одним из основных видов компьютерных преступлений является несанкционированный просмотр или хищение информации из банков данных, баз данных и баз знаний.
Приходится констатировать, что процесс компьютеризации общества приводит к увеличению количества компьютерных преступлений. Потери отдельно взятого государства в таких случаях могут достигать колоссальных размеров. Один из характерных примеров — уголовное дело о хищении 125,5 тыс. $ и подготовке к хищению еще свыше 500 тыс. $ во Внешэкономбанке России в 1991 г., рассмотренное московским судом. По материалам другого уголовного дела, в сентябре 1993 г. было совершено покушение на хищение денежных средств в особо крупных размерах из Главного расчетно-кассового центра Центрального Банка России по г. Москве на сумму 68 млрд. 309 млн. 768 тыс. руб.
Имели также место следующие факты: хищение в апреле 1994 г. из расчетно-кассового центра (РКЦ) г. Махачкалы на сумму 35 млрд. 1 млн. 557 тыс. руб.; хищения в московском филиале Инкомбанка; в филиалах Уникомбанка; в коммерческом банке Красноярского края, откуда было похищено 510 млн. руб.; хищения в акционерном коммерческом банке г. Волгограда на сумму 450 млн. руб.; в Сбербанке г. Волгограда на сумму 2 млрд. руб. По данным МВД России, с 1992—1994 гг. из банковских структур преступниками по фальшивым кредитным авизо и поддельным ордерам было похищено более 7 трлн. руб.
Первые преступления с использованием компьютерной техники появились в России в 1991 году. С тех пор статистика по преступлениям в сфере компьютерной информации выглядит следующим образом. По данным ГИЦ МВД России, в 1997 г. было зарегистрировано 7 преступлений в сфере компьютерной информации, в 1998 г. - 66 преступлений, в 1999 г. - 294 преступления, в 2000 г. - 800 преступлений. В 2003 году в России возбуждено 1602 уголовных дела по преступлениям в сфере компьютерной информации. В 2004 году таких правонарушений было совершено 13723.
Как следует из представленных данных, количество регистрируемых преступлений в сфере компьютерной информации представляет собой стабильно неуклонно растущую кривую динамика роста, которой составляет порядка 400% ежегодно.
Целью курсовой работы является задача узнать об ИТ-угрозах в России, о защите баз данных.
Для этого надо выполнить ряд задач:
изучить литературу на заданную тему;
рассмотреть ИТ-угрозы;
проанализировать угрозы баз данных;
узнать о защите баз данных;
Объектом исследования является угроза и защита баз данных.
Предметом исследования являются базы данных.
Парадоксальная особенность компьютерных преступлений состоит и в том, что трудно найти другой вид преступления, после совершения которого, его жертва не выказывает особой заинтересованности в поимке преступника. Так как в большинстве случаев жертва компьютерного преступления совершенно убеждена, что затраты на его раскрытие (включая потери, понесенные в результате утраты своей репутации) существенно превосходят уже причиненный ущерб.


Информационная безопасность относится к числу дисциплин, развивающихся чрезвычайно быстрыми темпами. Этому способствуют как общий прогресс информационных технологий, так и постоянное противоборство нападающих и защищающихся.
К сожалению, подобная динамичность объективно затрудняет обеспечение надежной защиты. Причин тому несколько:
повышение быстродействия микросхем, развитие архитектур с высокой степенью параллелизма позволяет методом грубой силы (перебором вариантов) преодолевать барьеры (прежде всего криптографические), ранее казавшиеся неприступными;
развитие сетей, увеличение числа связей между информационными системами, рост пропускной способности каналов расширяют число потенциальных злоумышленников, имеющих техническую возможность осуществить нападение;
появление новых информационных сервисов ведет и к появлению новых угроз как «внутри» сервисов, так и на их стыках;
конкуренция среди производителей программного обеспечения заставляет сокращать сроки разработки системы, что ведет к снижению качества тестирования и выпуску продуктов с дефектами защиты;
навязываемая потребителям парадигма постоянного наращивания аппаратного и программного обеспечения вступает в конфликт с бюджетными ограничениями, из-за чего снижается доля ассигнований на безопасность.
Обеспечение информационной безопасности современных информационных систем требует комплексного подхода. Оно невозможно без применения широкого спектра защитных средств, объединенных в продуманную архитектуру. Далеко не все эти средства получили распространение в России, некоторые из них даже в мировом масштабе находятся в стадии становления.
В этих условиях позиция по отношению к информационной безопасности должна быть особенно динамичной. Теоретические воззрения, стандарты, сложившиеся порядки необходимо постоянно сверять с требованиями практики. От атак не защититься книгой (даже оранжевой) или сертификатом. Реальная безопасность нуждается в каждодневной работе всех заинтересованных сторон.

ИТ-угрозы в России. Угрозы и защита баз данных.
+7

Вертикальные вкладки