Информационная безопасность. Методы защиты информации. Информационная безопасность презентация на тему защита информации Презентация тему методы защиты информации


Официальная политика государства в области информационной безопасности выражена в Доктрине информационной безопасности РФ (приказ Президента от 9.09.2000г. № Пр-1895). Она выражает совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности РФ и служит основой:

  • Для формирования государственной политики в области обеспечения информационной безопасности РФ
  • Подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности РФ
  • Разработки целевых программ обеспечения информационной безопасности РФ

Информационная безопасность- это состояние защищенности субъектов РФ в информационной сфере, отражающих совокупность сбалансированных интересов личности, общества и государства.

На уровне отдельной личности предполагается реализация конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также на защиту информации, обеспечивающей личную безопасность.

На уровне общества речь идет об обеспечении интересов личности в этой сфере, упрочении демократии, о создании правового государства, достижении и поддержании общественного согласия в духовном обновлении России.


Под угрозой безопасности понимается действие или событие, которое может привести к разрушению, искажению или несанк­ционированному использованию ресурсов компьютера, включая хранимую, передаваемую и обрабатываемую информацию, а также программные и аппаратные средства.

Типа угроз:

  • случайные (или непреднамеренные)
  • умышленные

Основные средства защиты данных компьютера:

  • защита аппаратных составляющих компьютера;
  • защита линий связи;
  • защита баз данных;
  • защита подсистемы управления компьютера.

Система защиты - совокупность средств и технических приемов, обеспечивающих защиту компонентов компьютера, способствующих минимизации риска, которому могут быть подвержены его ресурсы и пользователи.

Существуют различные механизмы безопасности:

  • шифрование ;
  • цифровая (электронная) подпись ;
  • контроль доступа;
  • обеспечение целостности данных;
  • обеспечение аутентификации;
  • подстановка трафика;
  • управление маршрутизацией;
  • арбитраж (или освидетельствование).

Выход


Шифрование (криптографическая защита) используется для реализации службы засекречивания и используется в ряде различных служб.

Шифрование может быть :

  • симметричным – основывается на использовании одного и того же секретного ключа для шифрования и дешифрования.
  • асимметричным - характеризуется тем, что для шифрования используется один ключ, являющийся общедоступным, а для дешифрования - другой, -являющийся секретным. При этом знание общедоступного ключа не дает возможности определить секретный ключ.

Для реализации механизма шифрования нужна организация специальной службы генерации ключей и их распределения между абонентами сети.


Механизмы цифровой подписи используются для реализации служб аутентификации и защиты от отказов. Эти механизмы основываются на алгоритмах асимметричного шифрования и включают две процедуры:

  • формирование подписи отправителем
  • ее опознавание (верификацию) получателем.

Первая процедура обеспечивает шифрование блока данных либо его дополнение криптографической контрольной суммой, причем в обоих случаях используется секретный ключ отправителя.

Вторая процедура основывается на использовании общедоступного ключа, знания которого достаточно для опознавания отправителя.


Механизмы контроля доступа осуществляют проверку полномочий объектов сети (программ и пользователей) на доступ к ее ресурсам.

При доступе к ресурсу через соединение контроль выполняется как в точке инициализации обмена, так и в конечной точке, а также в промежуточных точках.

Основой для реализации этих механизмов являются матрица прав доступа и различные варианты ее реализации. Мандатные списки включают метки безопасности, присвоенные объектам, которые дают право на использование ресурса.

К другому типу относятся списки прав доступа, основанные на аутентификации объекта и последующей проверке его прав в специальных таблицах (базах контроля доступа), существующих для каждого ресурса.


Механизмы обеспечения целостности применяются как к отдельным блокам данных, так и к информационным потокам.

Целостность обеспечивается выполнением взаимосвязанных процедур шифрования и дешифрования отправителем и получателем с последующим сравнением контрольных криптографических сумм.

Однако для реализации защиты от подмены блока в целом необходим контроль целостности потока данных, который может быть реализован, например, посредством шифрования с использованием ключей, изменяемых в зависимости от предшествующих блоков. Возможно и использование более простых методов типа нумерации блоков или их дополнения так называемым клеймом (меткой) времени.


Механизмы аутентификации обеспечивают одностороннюю и взаимную аутентификацию.

На практике эти механизмы совмещаются с шифрованием, цифровой подписью и арбитражем.


Подстановки трафика , другими словами, механизм заполнения текста, используются для реализации службы засекречивания потока данных.

Они основываются на генерации объектами сети фиктивных блоков, их шифровании и организации передачи по каналам сети.

Тем самым нейтрализуется возможность получения информации о пользователях сети посредством наблюдений за внешними ха­рактеристиками потоков, циркулирующих в сети.


Источником случайных угроз , возникающих при работе компьютера, могут быть ошибки в программном обеспечении, выходы из строя аппаратных средств, неправильные действия пользователей, операторов или системных администраторов и т. п.


Умышленные угрозы преследуют определенные цели, связан­ные с нанесением ущерба пользователям (абонентам) сети.

Виды умышленных угроз:

  • Активные
  • Пассивные

Активные вторжения нарушают нормальное функционирование компьютера, вносят несанкционированные изменения в информационные потоки, в хранимую и обрабатываемую информацию. Эти угрозы реализуются посредством целенаправленного воздействия на ее аппаратные, программные и информационные ресурсы.

К активным вторжениям относятся:

  • разрушение или радиоэлектронное подавление линий связи,
  • вывод из строя всей системы, подключенной к в сети, или ее операционной системы,
  • искажение информации в пользовательских базах данных или системных структурах данных и т. п.

Информация, хранящаяся в памяти компьютера, может быть выборочно модифицирована, уничтожена, к ней могут быть добавлены недостоверные данные.

Активные вторжения легко выявить, но сложно предотвратить.


При пассивном вторжении злоумышленник только наблюдает за прохождением и обработкой информации, не вторгаясь в информационные потоки.

Эти вторжения, как правило, направлены на несанкционированное использование информационных ресурсов компьютера, не оказывая при этом влияния на ее функционирование. Пассивной угрозой является, например, получение информации, передаваемой по каналам связи путем их прослушивания.

При этом нарушитель выполняет анализ потока сообщений (трафика), фиксирует идентификаторы, пункты назначений, длину сообщений, частоту и время обменов.

Описание презентации по отдельным слайдам:

1 слайд

Описание слайда:

Тема: Защита от несанкционированного доступа к информации КОУ ВО « Вечерняя (сменная)общеобразовательная школа №2» г.Устюжна Выполнила: Щеглова Л.А.

2 слайд

Описание слайда:

Основные понятия Защита информации – это комплекс мероприятий, направленных на обеспечение информационной безопасности. Информационная безопасность – защита целостности, доступности и конфиденциальности информации. доступность- возможность за приемлемое время получить требуемую информационную услугу Целостность - актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения. Конфиденциальность - защита от несанкционированного доступа к информации.

3 слайд

Описание слайда:

Информационная безопасность - это состояние защищённости информационной среды. В вычислительной технике понятие безопасности подразумевает надежность работы компьютера, сохранность ценных данных, защиту информации от внесения в нее изменений неуполномоченными лицами, сохранение тайны переписки в электронной связи. Во всех цивилизованных странах на безопасности граждан стоят законы, для защиты информации используется Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (с изменениями и дополнениями), но все же надежность работы компьютерных систем во многом опирается на меры самозащиты.

4 слайд

Описание слайда:

Несанкционированный доступ Несанкционированный доступ - действия, нарушающие установленный порядок доступа или правила разграничения, доступ к программам и данным, который получают абоненты, которые не прошли регистрацию и не имеют права на ознакомление или работу с этими ресурсами. Для предотвращения несанкционированного доступа осуществляется контроль доступа.

5 слайд

Описание слайда:

Защита с использованием паролей Для защиты от несанкционированного доступа к программам и данным, хранящимся на компьютере, используются пароли. Компьютер разрешает доступ к своим ресурсам только тем пользователям, которые зарегистрированы и ввели правильный пароль. Каждому конкретному пользователю может быть разрешен доступ только к определенным информационным ресурсам. При этом может производиться регистрация всех попыток несанкционированного доступа.

6 слайд

Описание слайда:

Защита с использованием пароля используется при загрузке операционной системы Вход по паролю может быть установлен в программе BIOS Setup, компьютер не начнет загрузку операционной системы, если не введен правильный пароль. Преодолеть такую защиту нелегко.

7 слайд

Описание слайда:

От несанкционированного доступа может быть защищены каждый диск, каждая папка, каждый файл локального компьютера. Для них могут быть установлены определенные права доступа полный доступ, возможность внесения изменений, только чтение, запись и др. Права могут быть различными для различных пользователей.

8 слайд

Описание слайда:

Что такое пароль? "пароль - это секретный набор различных символов, позволяющий определить законного пользователя и его права на работу в компьютерной системе". Общая идея такая: самый лучший пароль - случайный и бессмысленный набор символов. Храните пароль в надежном месте. Регулярно меняйте пароли. Это может ввести злоумышленников в заблуждение. Чем надежнее пароль, тем дольше можно его использовать. Пароль из 8 и менее символов можно применять в течении недели, в то время как комбинация из 14 и более символов может служить несколько лет.

9 слайд

Описание слайда:

Биометрические системы защиты В настоящее время для защиты от несанкционированного доступа к информации все более часто используются биометрические системы идентификации. Биометрическая идентификация - это способ идентификации личности по отдельным специфическим биометрическим признакам (идентификаторам), присущим конкретному человеку Методы биометрической идентификации, делятся на две группы: Статические методы Динамические методы по отпечаткам пальцев; по геометрии ладони руки По рукописному почерку. Эта технология становится весьма популярной альтернативой росписи ручкой. Анализируются динамические признаки написания - степень нажима, скорость письма по радужной оболочке глаза; по изображению лица; По голосу. Построения кода идентификации по голосу, как правило, это различные сочетания частотных и статистических характеристик голоса

10 слайд

Описание слайда:

Идентификация по отпечаткам пальцев Оптические сканеры считывания отпечатков пальцев устанавливаются на ноутбуки, мыши, клавиатуры, флэш-диски, а также применяются в виде отдельных внешних устройств и терминалов (например, в аэропортах и банках). Если узор отпечатка пальца не совпадает с узором допущенного к информации пользователя, то доступ к информации невозможен.

11 слайд

Описание слайда:

Идентификация по ладони руки В биометрике в целях идентификации используется простая геометрия руки - размеры и форма, а также некоторые информационные знаки на тыльной стороне руки (образы на сгибах между фалангами пальцев, узоры расположения кровеносных сосудов). Сканеры идентификации по ладони руки установлены в некоторых аэропортах, банках и на атомных электростанциях.

12 слайд

Описание слайда:

Идентификация по радужной оболочке глаза Для идентификации по радужной оболочке глаза применяются специальные сканеры, подключенные к компьютеру. Радужная оболочка глаза является уникальной для каждого человека биометрической характеристикой. Изображение глаза выделяется из изображения лица и на него накладывается специальная маска штрих - кодов. Результатом являет ся матрица, индивидуальная для каждого человека.

13 слайд

Описание слайда:

Идентификация по изображению лица Для идентификации личности часто используются технологии распознавания по лицу. Распознавание человека происходит на расстоянии. Идентификационные признаки учитывают форму лица, его цвет, а также цвет волос. В настоящее время начинается выдача новых загранпаспортов, в микро схеме которых хранится цифровая фотография владельца. К важным признакам можно отнести также координаты точек лица в местах, соответствующих смене контраста (брови, глаза, нос, уши, рот и овал).

14 слайд

Описание слайда:

До последнего времени считалось, что самый надежный метод биометрической идентификации и аутентификации личности - это метод, основанный на сканировании сетчатки глаза. Он содержит в себе лучшие черты идентификации по радужной оболочке и по венам руки. Сканер считывает рисунок капилляров на поверхности сетчатки глаза. Сетчатка имеет неподвижную структуру, неизменную во времени, кроме как в результате глазной болезни, например, катаракты. К сожалению, целый ряд трудностей возникает при использовании этого метода биометрии. Сканером тут является весьма сложная оптическая система, а человек должен значительное время не двигаться, пока система наводится, что вызывает неприятные ощущения.

15 слайд

Описание слайда:

Динамические методы идентификации – по рукописному тексту Производители биометрического оборудования пытаются создать надёжные системы идентификации лиц с использованием динамических признаков. Дополнительное аппаратное обеспечение таких систем дешевле, чем сканеры отпечатков пальцев или радужки глаза. Системы идентификации личности по динамике воспроизведения рукописных паролей (подписей) весьма удобны и перспективны в своем классе.

1. Информационная среда. 2. Модели безопасности. 3. Сферы программной защиты. 4. Организационная система объектов защиты. 5. Средства сетевой защиты. 6. Создание брандмауэров в корпоративных сетях ОГЛАВЛЕНИЕ

Информационная сфера (среда) - это сфера деятельности, связанная с созданием, распространением, преобразованием и потреблением информации. Любая система защиты информации имеет свои особенности и в то же время должна отвечать общим требованиям. Общими требованиями к системе защиты информации являются следующие: 1. Система защиты информации должна быть представлена как нечто целое. Целостность системы будет выражаться в наличии единой цели ее функционирования, информационных связей между ее элементами, иерархичности построения подсистемы управления системой защиты информации. 2. Система защиты информации должна обеспечивать безопасность информации, средств информации и защиту интересов участников информационных отношений.

3. Система защиты информации в целом, методы и средства защиты должны быть по возможности «прозрачными» для пользователя, не создавать ему больших дополнительных неудобств, связанных с процедурами доступа к информации и в то же время быть непреодолимыми для несанкционированного доступа злоумышленника к защищаемой информации. 4. Система защиты информации должна обеспечивать информационные связи внутри системы между ее элементами для согласованного их функционирования и связи с внешней средой, перед которой система проявляет свою целостность и поступает как единое целое.

В качестве стандартной модели безопасности часто приводят модель из трёх категорий: · Конфиденциальность - состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на него право; · Целостность - избежание несанкционированной модификации информации; · Доступность - избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа. Выделяют и другие не всегда обязательные категории модели безопасности: · неотказуемость или апеллируемость - невозможность отказа от авторства; · подотчётность - обеспечение идентификации субъекта доступа и регистрации его действий; · достоверность - свойство соответствия предусмотренному поведению или результату; · аутентичность или подлинность - свойство, гарантирующее, что субъект или ресурс идентичны заявленным.

По убеждению экспертов «Лаборатории Касперского» , задача обеспечения информационной безопасности должна решаться системно. Это означает, что различные средства защиты (аппаратные, программные, физические, организационные и т. д.) должны применяться одновременно и под централизованным управлением. При этом компоненты системы должны «знать» о существовании друга, взаимодействовать и обеспечивать защиту как от внешних, так и от внутренних угроз. На сегодняшний день существует большой арсенал методов обеспечения информационной безопасности: · средства идентификации и аутентификации пользователей (так называемый комплекс 3 А); · средства шифрования информации, хранящейся на компьютерах и передаваемой по сетям; · межсетевые экраны; · виртуальные частные сети; · средства контентной фильтрации; · инструменты проверки целостности содержимого дисков; · средства антивирусной защиты; · системы обнаружения уязвимостей сетей и анализаторы сетевых атак.

Программно-технические способы и средства обеспечения информационной безопасности. В литературе предлагается следующая классификация средств защиты информации. [ Средства защиты от несанкционированного доступа: Средства авторизации; Мандатное управление доступом; Избирательное управление доступом; Управление доступом на основе ролей; Журналирование (так же называется Аудит). Системы анализа и моделирования информационных потоков (CASE-системы). Системы мониторинга сетей: Системы обнаружения и предотвращения вторжений (IDS/IPS). Системы предотвращения утечек конфиденциальной информации (DLP-системы).

Анализаторы протоколов Антивирусные средства Межсетевые экраны Криптографические средства: Шифрование Цифровая подпись. Системы резервного копирования Системы бесперебойного питания: Источники бесперебойного питания; Резервирование нагрузки; Генераторы напряжения. Системы аутентификации: Пароль; Ключ доступа (физический или электронный); Сертификат; Биометрия. Средства предотвращения взлома корпусов и краж оборудования. Средства контроля доступа в помещения. Инструментальные средства анализа систем защиты: Антивирус.

Организационная защита объектов информатизации Организационная защита - это регламентация производственной деятельности и взаимоотношений исполнителей на нормативно-правовой основе, исключающей или существенно затрудняющей неправомерное овладение конфиденциальной информацией и проявление внутренних и внешних угроз. Организационная защита обеспечивает: организацию охраны, режима, работу с кадрами, с документами; использование технических средств безопасности и информационно-аналитическую деятельность по выявлению внутренних и внешних угроз предпринимательской деятельности.

Средства сетевой защиты для ЛВС. Классификация межсетевых экранов Принято выделять следующие классы защитных межсетевых экранов: фильтрующие маршрутизаторы; шлюзы сеансового уровня; шлюзы уровня приложений. Фильтрующие маршрутизаторы Осуществляют фильтрацию входящих и исходящих пакетов с использованием данных, которые содержатся в ТСР и IP-заголовках. Для отбора IP-пакетов применяются группы полей заголовка пакета: IP-адрес отправителя; IP-адрес получателя; порт отправителя; порт получателя.

Отдельные маршрутизаторы контролируют сетевой интерфейс маршрутизатора, с которого поступил пакет. Эти данные используются для более детальной фильтрации. Последняя может выполняться разными способами, прерывая соединения с определенными портами или ПК. Правила фильтрации у маршрутизаторов составляются сложно. Нет возможности проверки корректности, за исключением медленного и трудоемкого тестирования вручную. Также к недостаткам фильтрующих маршрутизаторов можно отнести случаи, если: из Интернета видна внутренняя сеть; сложные правила маршрутизации требуют отличного знания ТСР и UDP; при взломе сетевого экрана становятся беззащитными или недоступными все компьютеры в сети. Но фильтрующие маршрутизаторы имеют и ряд преимуществ: невысокая стоимость; гибкое определение правил фильтрации; невысокая степень задержки при работе с пакетами

Создание брандмауэров в корпоративных сетях Если требуется установить надежную корпоративную или локальную сеть, необходимо решить следующие задачи: защита сети от несанкционированного удаленного доступа с использованием глобальной сети Интернет; защита данных о конфигурации сети от посетителей глобальной сети; разделение доступа в корпоративную или локальную сеть из глобальной и наоборот. Для обеспечения безопасности защищаемой сети используются различные схемы создания межсетевых экранов: Брандмауэр в виде фильтрующего маршрутизатора - самый простой и распространенный вариант. Маршрутизатор располагается между сетью и Интернетом. Для защиты используются данные анализа адресов и портов входящих и исходящих пакетов.

Брандмауэр с использованием двухпортового шлюза - это хост с двумя сетевыми интерфейсами. Основная фильтрация при обмене данными осуществляется между этими портами. Для увеличения безопасности может быть установлен фильтрующий маршрутизатор. В таком случае между шлюзом и маршрутизатором образуется внутренняя экранированная сеть, которую можно применять для установки информационного сервера. Брандмауэр с экранированным шлюзом - высокая гибкость управления, но недостаточная степень защищенности. Отличается наличием только одного сетевого интерфейса. Пакетная фильтрация выполняется несколькими способами: когда внутренний хост открывает доступ в глобальную сеть только для избранных сервисов, когда блокируются все соединения от внутренних хостов. Брандмауэр с экранированной подсетью - для его создания используются два экранирующих маршрутизатора. Внешний установлен между экранируемой подсетью и Интернетом, внутренний - между экранируемой подсетью и внутренней защищаемой сетью. Хороший вариант для обеспечения безопасности со значительным трафиком и высокой скоростью работы.

Презентация на тему: Информационная безопасность. Методы защиты информации






















1 из 21

Презентация на тему:

№ слайда 1

Описание слайда:

№ слайда 2

Описание слайда:

Информационной безопасностью называют комплекс организационных, технических и технологических мер по защите информации от неавторизованного доступа, разрушения, модификации, раскрытия и задержек в доступе. Информационная безопасность дает гарантию того, что достигаются следующие цели:конфиденциальность информации (свойство информационных ресурсов, в том числе информации, связанное с тем, что они не станут доступными и не будут раскрыты для неуполномоченных лиц);целостность информации и связанных с ней процессов (неизменность информации в процессе ее передачи или хранения);доступность информации, когда она нужна (свойство информационных ресурсов, в том числе информации, определяющее возможность их получения и использования по требованию уполномоченных лиц);учет всех процессов, связанных с информацией.

№ слайда 3

Описание слайда:

Обеспечение безопасности информации складывается из трех составляющих: Конфиденциальности, Целостности,Доступности. Точками приложения процесса защиты информации к информационной системе являются:аппаратное обеспечение, программное обеспечение обеспечение связи (коммуникации). Сами процедуры(механизмы) защиты разделяются на защиту физического уровня,защиту персонала организационный уровень.

№ слайда 4

Описание слайда:

Угроза безопасности компьютерной системы - это потенциально возможное происшествие (преднамеренное или нет), которое может оказать нежелательное воздействие на саму систему, а также на информацию, хранящуюся в ней. Анализ угроз проведенных агентством национальной ассоциацией информационной безопасности (National Comрuter Security Association) в 1998 г. в США выявил следующую статистику:

№ слайда 5

Описание слайда:

Виды информационных угроз Информационные угрозыТехнологическиеФизическиеЧеловекФорс-мажорные обстоятельстваОтказ оборудования и внутренних систем жизнеобеспеченияПрограммные (логические)Локальный нарушительУдаленный нарушительОрганизационныеВоздействие на персоналФизическое воздействие на персоналПсихологическое воздействие на персоналДействия персоналаШпионажНеумышленные действия

№ слайда 6

Описание слайда:

Политика безопасности - это комплекс мер и активных действий по управлению и совершенствованию систем и технологий безопасности, включая информационную безопасность. Законодательный уровеньАдминистративный уровеньПроцедурный уровеньПрограммно-технический уровень

№ слайда 7

Описание слайда:

Организационная защита организация режима и охраны. организация работы с сотрудниками (подбор и расстановка персонала, включая ознакомление с сотрудниками, их изучение, обучение правилам работы с конфиденциальной информацией, ознакомление с мерами ответственности за нарушение правил защиты информации и др.)организация работы с документами и документированной информацией (разработка, использование, учет, исполнение, возврат, хранение и уничтожение документов и носителей конфиденциальной информации)организация использования технических средств сбора, обработки, накопления и хранения конфиденциальной информации;организация работы по анализу внутренних и внешних угроз конфиденциальной информации и выработке мер по обеспечению ее защиты;организация работы по проведению систематического контроля за работой персонала с конфиденциальной информацией, порядком учета, хранения и уничтожения документов и технических носителей.

№ слайда 8

Описание слайда:

Технические средства защиты информации Для защиты периметра информационной системы создаются:системы охранной и пожарной сигнализации;системы цифрового видео наблюдения;системы контроля и управления доступом (СКУД).Защита информации от ее утечки техническими каналами связи обеспечивается следующими средствами и мероприятиями:использованием экранированного кабеля и прокладка проводов и кабелей в экранированных конструкциях;установкой на линиях связи высокочастотных фильтров;построение экранированных помещений («капсул»);использование экранированного оборудования;установка активных систем зашумления;создание контролируемых зон.

№ слайда 9

Описание слайда:

Аппаратные средства защиты информации Специальные регистры для хранения реквизитов защиты: паролей, идентифицирующих кодов, грифов или уровней секретности;Устройства измерения индивидуальных характеристик человека (голоса, отпечатков) с целью его идентификации;Схемы прерывания передачи информации в линии связи с целью периодической проверки адреса выдачи данных.Устройства для шифрования информации (криптографические методы).Системы бесперебойного питания:Источники бесперебойного питания;Резервирование нагрузки;Генераторы напряжения.

№ слайда 10

Описание слайда:

Программные средства защиты информации Средства защиты от несанкционированного доступа (НСД):Средства авторизации;Мандатное управление доступом;Избирательное управление доступом;Управление доступом на основе ролей;Журналирование (так же называется Аудит).Системы анализа и моделирования информационных потоков (CASE-системы).Системы мониторинга сетей:Системы обнаружения и предотвращения вторжений (IDS/IPS).Системы предотвращения утечек конфиденциальной информации (DLP-системы).Анализаторы протоколов.Антивирусные средства.

№ слайда 11

Описание слайда:

Программные средства защиты информации Межсетевые экраны.Криптографические средства:Шифрование;Цифровая подпись.Системы резервного копирования.Системы аутентификации:Пароль;Ключ доступа (физический или электронный);Сертификат;Биометрия.Инструментальные средства анализа систем защиты:Мониторинговый программный продукт.

№ слайда 12

Описание слайда:

ВИДЫ АНТИВИРУСНЫХ ПРОГРАММ Детекторы позволяют обнаруживать файлы, заражённые одним из нескольких известных вирусов. Некоторые программы-детекторы также выполняют эвристический анализ файлов и системных областей дисков, что часто (но отнюдь не всегда) позволяет обнаруживать новые, не известные программе-детектору, вирусы. Фильтры - это резидентные программы, которые оповещают пользователя о всех попытках какой-либо программы записаться на диск, а уж тем более отформатировать его, а также о других подозрительных действиях. Программы-доктора или фаги не только находят зараженные вирусами файлы, но и «лечат» их, т.е. удаляют из файла тело программы-вируса, возвращая файлы в исходное состояние. Ревизоры запоминают сведения о состоянии файлов и системных областей дисков, а при последующих запусках – сравнивают их состояние исходным. При выявлении несоответствий об этом сообщается пользователю. Сторожа или фильтры располагаются резидентно в оперативной памяти компьютера и проверяют на наличие вирусов запускаемые файлы и вставляемые USB-накопители. Программы-вакцины или иммунизаторы модифицируют программы и диски таким образом, что это не отражается на работе программ, но тот вирус, от которого производится вакцинация, считает эти программы или диски уже заражёнными.

№ слайда 13

Описание слайда:

Недостатки антивирусных программ Ни одна из существующих антивирусных технологий не может обеспечить полной защиты от вирусов.Антивирусная программа забирает часть вычислительных ресурсов системы, нагружая центральный процессор и жёсткий диск. Особенно это может быть заметно на слабых компьютерах. Антивирусные программы могут видеть угрозу там, где её нет (ложные срабатывания).Антивирусные программы загружают обновления из Интернета, тем самым расходуя трафик.Различные методы шифрования и упаковки вредоносных программ делают даже известные вирусы не обнаруживаемыми антивирусным программным обеспечением. Для обнаружения этих «замаскированных» вирусов требуется мощный механизм распаковки, который может дешифровать файлы перед их проверкой. Однако во многих антивирусных программах эта возможность отсутствует и, в связи с этим, часто невозможно обнаружить зашифрованные вирусы.

Описание слайда:

№ слайда 18

Описание слайда:

3) По алгоритму работы Резидент-ностьВирусы, обладающие этим свойством действуют постоянно пока компьютер включен. Самошифрование и полимор-физмВирусы-полиморфики изменяют свой код или тело прог-раммы, что их трудно обнаружить.Стелс– алгоритмВирусы- невидимки «прячутся» в оперативной памяти и антивирусная программа их не может обнаружить. Нестан-дартные приемыПринципиально новые методы воздействия вируса на компьютер.

Описание слайда:

Вредоносные программы Троянский конь - это программа, содержащая в себе некоторую разрушающую функцию, которая активизируется при наступлении некоторого условия срабатывания. Обычно такие программы маскируются под какие-нибудь полезные утилиты. Виды деструктивных действий:Уничтожение информации. (Конкретный выбор объектов и способов уничтожения зависит только от фантазии автора такой программы и возможностей ОС. Эта функция является общей для троянских коней и закладок).Перехват и передача информации. (паролей, набираемых на клавиатуре).Целенаправленное изменение программы.Червями называют вирусы, которые распространяются по глобальным сетям, поражая целые системы, а не отдельные программы. Это самый опасный вид вирусов, так как объектами нападения в этом случае становятся информационные системы государственного масштаба. С появлением глобальной сети Internet этот вид нарушения безопасности представляет наибольшую угрозу, т.к. ему в любой момент может подвергнуться любой из компьютеров, подключенных к этой сети. Основная функция вирусов данного типа – взлом атакуемой системы, т.е. преодоление защиты с целью нарушения безопасности и целостности.

№ слайда 21

Описание слайда:

идентификация - это называние лицом себя системе; аутентификация - это установление соответствия лица названному им идентификатору; авторизация - предоставление этому лицу возможностей в соответствие с положенными ему правами или проверка наличия прав при попытке выполнить какое-либо действие