mājas › Programmaparatūra › Informācijas drošības prezentācijas fiziskie līdzekļi. Informācijas drošības prezentācija par informācijas aizsardzības tēmu. Informācijas drošības metodes

Informācijas drošības prezentācijas fiziskie līdzekļi. Informācijas drošības prezentācija par informācijas aizsardzības tēmu. Informācijas drošības metodes

Prezentācija par tēmu: Informācijas drošība. Informācijas drošības metodes

1 no 21

Prezentācija par tēmu:

1. slaids

Slaida apraksts:

2. slaids

Slaida apraksts:

Informācijas drošība ir organizatorisku, tehnisku un tehnoloģisku pasākumu kopums, lai aizsargātu informāciju no nesankcionētas piekļuves, iznīcināšanas, pārveidošanas, izpaušanas un piekļuves aizkavēšanās. Informācijas drošība sniedz garantiju, ka tiek sasniegti šādi mērķi: informācijas (īpašuma) konfidencialitāte informācijas resursi, ieskaitot informāciju, kas saistīta ar to, ka tās nekļūs pieejamas un netiks izpaustas nepiederošām personām); informācijas un saistīto procesu integritāte (informācijas noturība tās pārraides vai uzglabāšanas laikā); informācijas pieejamība, kad tā ir nepieciešama (īpašuma informācija). resursi, tajā skaitā informācija, kas nosaka to saņemšanas un izmantošanas iespēju pēc pilnvaroto personu pieprasījuma);visu ar informāciju saistīto procesu uzskaite.

Slaids nr.3

Slaida apraksts:

Informācijas drošības nodrošināšana sastāv no trim komponentiem: Konfidencialitāte, Integritāte un Pieejamība. Informācijas drošības procesa pielietošanas punkti informācijas sistēmai ir: aparatūra, programmatūra, komunikācija (sakari). Pašas aizsardzības procedūras (mehānismi) iedalās aizsardzībā fiziskais līmenis,personāla aizsardzības organizatoriskais līmenis.

Slaids nr.4

Slaida apraksts:

Drošības draudi datorsistēmu ir potenciāls incidents (neatkarīgi no tā, vai tas ir tīšs vai nē), kam var būt nevēlama ietekme uz pašu sistēmu, kā arī tajā glabāto informāciju. ASV Nacionālās datoru drošības asociācijas veiktā draudu analīze 1998. gadā atklāja šādu statistiku:

Slaids nr.5

Slaida apraksts:

Informācijas draudu veidi Informācijas draudiTehnoloģiskāFiziskāCilvēciskāNepārvaramas vara Iekārtu un iekšējo dzīvības uzturēšanas sistēmu kļūmes Programmatūra (loģiski) Vietējais ielaušanās Attālais ielaušanās OrganizatoriskāIetekme uz personāluPsiholoģiskā ietekme uz personāluPersonāla darbības Spiegošana Netīšas darbības

Slaids nr.6

Slaida apraksts:

Drošības politika ir pasākumu un aktīvu darbību kopums, lai pārvaldītu un uzlabotu drošības sistēmas un tehnoloģijas, tostarp informācijas drošību. Likumdošanas līmenis Administratīvais līmenis Procesuālais līmenis Programmatūras un tehniskais līmenis

Slaids nr.7

Slaida apraksts:

Organizatoriskā aizsardzība režīma un drošības organizācija. darba organizēšana ar darbiniekiem (personāla atlase un izvietošana, tai skaitā iepazīšanās ar darbiniekiem, viņu mācība, apmācība darba ar konfidenciālu informāciju noteikumos, iepazīšanās ar sodiem par informācijas drošības noteikumu pārkāpšanu u.c.) darba organizēšana ar dokumentiem un dokumentētu informāciju (konfidenciālas informācijas dokumentu un nesēju izstrāde, izmantošana, uzskaite, izpilde, atgriešana, glabāšana un iznīcināšana); konfidenciālas informācijas vākšanas, apstrādes, uzkrāšanas un uzglabāšanas tehnisko līdzekļu izmantošanas organizēšana; darba organizēšana, lai analizētu iekšējos un ārējos konfidencialitātes apdraudējumus. informāciju un pasākumus tās aizsardzības nodrošināšanai, organizēt darbu pie personāla darba ar konfidenciālu informāciju sistemātiskas uzraudzības veikšanas, dokumentu un tehnisko datu nesēju ierakstīšanas, glabāšanas un iznīcināšanas kārtības.

Slaids nr.8

Slaida apraksts:

Tehniskie līdzekļi informācijas aizsardzība Perimetra aizsardzībai informācijas sistēma tiek radīti: drošības un ugunsgrēka trauksme;digitālās videonovērošanas sistēmas;piekļuves kontroles un pārvaldības sistēmas (ACS).Informācijas aizsardzība pret noplūdi tehniskie kanāli sakari tiek nodrošināti ar šādiem līdzekļiem un pasākumiem: ekranētu kabeļu izmantošana un vadu un kabeļu ieguldīšana ekranētās konstrukcijās; augstfrekvences filtru uzstādīšana sakaru līnijās; ekranētu telpu (“kapsulas”) izbūve; izmantošana ekranētu iekārtu uzstādīšana; aktīvās sistēmas trokšņu samazināšana, kontrolētu zonu izveide.

Slaids nr.9

Slaida apraksts:

Aparatūras informācijas drošība Speciālie reģistri drošības detaļu glabāšanai: paroles, identifikācijas kodi, zīmogi vai drošības līmeņi; Ierīces personas individuālo īpašību (balss, pirkstu nospiedumu) mērīšanai, lai to identificētu; Ķēdes informācijas pārraides pārtraukšanai komunikācijā līnija ar mērķi periodiski pārbaudīt datu izvades adresi .Ierīce informācijas šifrēšanai (kriptogrāfijas metodes).Sistēmas nepārtrauktās barošanas avots: Nepārtrauktās barošanas avoti; Slodzes dublēšana; Sprieguma ģeneratori.

Slaids nr.10

Slaida apraksts:

Informācijas drošības programmatūra Rīki aizsardzībai pret nesankcionētu piekļuvi (AP): Autorizācijas rīki; Obligāta piekļuves kontrole; Selektīva piekļuves kontrole; Uz lomu balstīta piekļuves kontrole; Žurnālu veidošana (saukta arī par auditu). Informācijas plūsmas analīzes un modelēšanas sistēmas (CASE sistēmas). Tīkla uzraudzība sistēmas: Ielaušanās atklāšanas un novēršanas sistēmas (IDS/IPS) Konfidenciālas informācijas noplūdes novēršanas sistēmas (DLP sistēmas) Protokolu analizatori Pretvīrusu rīki.

11. slaids

Slaida apraksts:

Informācijas drošības programmatūra Ugunsmūri Kriptogrāfijas rīki: Šifrēšana, Digitālais paraksts Sistēmas Rezerves kopija.Autentifikācijas sistēmas: Parole;Piekļuves atslēga (fiziskā vai elektroniskā);Sertifikāts;Biometrija.Rīki drošības sistēmu analīzei:Uzraudzības programmatūras produkts.

Slaids nr.12

Slaida apraksts:

PRETVĪRUSU PROGRAMMU VEIDI Detektori ļauj atklāt failus, kas inficēti ar kādu no vairākiem zināmiem vīrusiem. Dažas detektoru programmas veic arī failu un disku sistēmas apgabalu heiristisko analīzi, kas bieži (bet nekādā gadījumā ne vienmēr) ļauj tām atklāt jaunus vīrusus, kas nav zināmi detektorprogrammai. Filtri ir pastāvīgas programmas, kas informē lietotāju par visiem jebkuras programmas mēģinājumiem rakstīt diskā, vēl jo mazāk formatēt to, kā arī par citām aizdomīgām darbībām. Ārstu programmas jeb fāgi ne tikai atrod ar vīrusiem inficētos failus, bet arī tos “apstrādā”, t.i. noņemiet vīrusa programmas pamattekstu no faila, atgriežot failus uz sākotnējais stāvoklis. Auditori atceras informāciju par failu stāvokli un disku sistēmas apgabaliem, un turpmāko palaišanas laikā viņi salīdzina to stāvokli ar sākotnējo. Ja tiek konstatētas neatbilstības, lietotājs tiek informēts. Sargi vai filtri dzīvo brīvpiekļuves atmiņa datoru un pārbaudiet, vai startēšanas failos un ievietotajos USB diskos nav vīrusu. Vakcīnas programmas jeb imunizatori pārveido programmas un diskus tā, lai tas neietekmētu programmu darbību, bet vīruss, pret kuru tiek veikta vakcinācija, šīs programmas vai diskus uzskata par jau inficētiem.

13. slaids

Slaida apraksts:

Pretvīrusu programmu trūkumi Neviena no esošajām pretvīrusu tehnoloģijām nevar nodrošināt pilnīga aizsardzība no vīrusiem.Pretvīrusu programma atņem daļu no sistēmas skaitļošanas resursiem, ielādējot Procesors Un HDD. Tas var būt īpaši pamanāms vājos datoros. Pretvīrusu programmas var saskatīt draudus tur, kur to nav (viltus pozitīvi) Pretvīrusu programmas lejupielādē atjauninājumus no interneta, tādējādi izšķērdējot trafiku. Dažādas šifrēšanas un iepakošanas metodes ļaunprogrammatūra padarīt pat zināmus vīrusus nenosakāmus ar antivīrusu palīdzību programmatūra. Lai atklātu šos "slēptos" vīrusus, ir nepieciešams spēcīgs dekompresijas dzinējs, kas var atšifrēt failus pirms to skenēšanas. Tomēr daudzās pretvīrusu programmasŠīs funkcijas trūkst, un tāpēc bieži vien nav iespējams noteikt šifrētus vīrusus.

Slaida apraksts:

18. slaids

Slaida apraksts:

3) Saskaņā ar darbības algoritmu rezidences vīrusi ar šo īpašību darbojas nepārtraukti, kamēr dators ir ieslēgts. Paššifrēšana un polimorfisms Polimorfie vīrusi maina savu kodu vai programmas pamattekstu, padarot tos grūti atpazīstamus Stealth algoritms Stealth vīrusi “slēpjas” operatīvajā atmiņā un pretvīrusu programma tos nevar atklāt. Nestandarta metodes Principiāli jaunas metodes, kā ietekmēt datoru ar vīrusu.

Slaida apraksts:

Ļaunprātīgas programmas Trojas zirgs ir programma, kas satur kādu destruktīvu funkciju, kas tiek aktivizēta, kad iestājas noteikts sprūda nosacījums. Parasti šādas programmas tiek slēptas kā dažas noderīgas utilītas. Destruktīvās darbības veidi: Informācijas iznīcināšana. (Konkrētā objektu un iznīcināšanas metožu izvēle ir atkarīga tikai no šādas programmas autora iztēles un OS iespējām. Šī funkcija ir raksturīga Trojas zirgiem un grāmatzīmēm.) Informācijas pārtveršana un pārraide. (paroles ievadītas uz tastatūras).Programmas mērķtiecīga modifikācija.Tārpi ir vīrusi, kas izplatās globālajos tīklos, ietekmējot veselas sistēmas, nevis. individuālas programmas. Šis ir visbīstamākais vīrusa veids, jo šajā gadījumā par uzbrukuma objektiem kļūst valsts mēroga informācijas sistēmas. Līdz ar globālā interneta parādīšanos šāda veida drošības pārkāpumi rada vislielākos draudus, jo... jebkurš no šim tīklam pievienotajiem datoriem var tikt pakļauts tam jebkurā laikā. Vīrusu galvenā funkcija šāda veida– uzbrūkošās sistēmas uzlaušana, t.i. aizsardzības pārvarēšana, lai apdraudētu drošību un integritāti.

Slaids nr.21

Slaida apraksts:

identifikācija ir sevis izsaukšana par personu sistēmā; autentifikācija ir personas atbilstības noteikšana tās nosauktajam identifikatoram; autorizācija - iespēju nodrošināšana šai personai saskaņā ar tai piešķirtajām tiesībām vai tiesību pieejamības pārbaude, mēģinot veikt kādu darbību

DROŠĪBA Informācijas sistēmas drošība ir īpašums, kas sastāv no sistēmas spējas to nodrošināt normāla darbība, tas ir, lai nodrošinātu informācijas integritāti un slepenību. Lai nodrošinātu informācijas integritāti un konfidencialitāti, ir nepieciešams aizsargāt informāciju no nejaušas iznīcināšanas vai nesankcionētas piekļuves tai.

DRAUDI Ir daudzi iespējamie informācijas noplūdes virzieni un nesankcionētas piekļuves veidi sistēmās un tīklos: informācijas pārtveršana; informācijas grozīšana (sākotnējais ziņojums vai dokuments tiek mainīts vai aizstāts ar citu un nosūtīts adresātam); informācijas autorības aizstāšana (kāds var nosūtīt vēstuli vai dokumentu jūsu vārdā); Operētājsistēmu un lietojumprogrammatūras nepilnību izmantošana; datu nesēju un failu kopēšana, apejot drošības pasākumus; nelikumīga pieslēgšana iekārtām un sakaru līnijām; maskēties par reģistrētu lietotāju un piesavināties viņa pilnvaras; jaunu lietotāju ieviešana; īstenošana datorvīrusi un tā tālāk.

AIZSARDZĪBA IP informācijas aizsardzības līdzekļi pret subjektu darbībām ietver: līdzekļus informācijas aizsardzībai pret nesankcionētu piekļuvi; informācijas aizsardzība iekšā datortīkli; kriptogrāfiskās informācijas aizsardzība; elektroniskais ciparparaksts; informācijas aizsardzība pret datorvīrusiem.

NEATĻAUTA PIEEJA Piekļuves iegūšana informācijas sistēmas resursiem ietver trīs procedūru veikšanu: identifikāciju, autentifikāciju un autorizāciju. Identifikācija - unikālu nosaukumu un kodu (identifikatoru) piešķiršana lietotājam (resursa objektam vai subjektam). Autentifikācija — tā lietotāja identitātes noteikšana, kurš nodrošināja identifikatoru, vai pārbaude, vai persona vai ierīce, kas nodrošina identifikatoru, patiešām ir tā, par kuru tā uzdodas. Visizplatītākā autentifikācijas metode ir piešķirt lietotājam paroli un saglabāt to datorā. Autorizācija ir pilnvaru pārbaude vai lietotāja tiesību piekļuve konkrētiem resursiem un ar tiem veikt noteiktas darbības pārbaude. Autorizācija tiek veikta, lai diferencētu piekļuves tiesības tīkla un datora resursiem.

DATORTĪKLI Vietējie uzņēmumu tīkli ļoti bieži ir savienoti ar internetu. Lai aizsargātu uzņēmumu lokālos tīklus, parasti tiek izmantoti ugunsmūri. Ugunsmūris ir piekļuves kontroles līdzeklis, kas ļauj sadalīt tīklu divās daļās (robeža iet starp lokālais tīkls un internets) un izveido noteikumu kopumu, kas nosaka nosacījumus pakešu pārejai no vienas daļas uz otru. Ekrānus var ieviest gan aparatūrā, gan programmatūrā.

KRIPTOGRAFIJA Lai nodrošinātu informācijas slepenību, tiek izmantota šifrēšana vai kriptogrāfija. Šifrēšanai tiek izmantots algoritms vai ierīce, kas ievieš noteiktu algoritmu. Šifrēšana tiek kontrolēta, izmantojot mainīgu atslēgas kodu. Šifrētu informāciju var izgūt, tikai izmantojot atslēgu. Kriptogrāfija ir ļoti efektīva metode, kas paaugstina datu pārraides drošību datortīklos un informācijas apmaiņā starp attāliem datoriem.

ELEKTRONISKS DIGITĀLAIS PARAKSTS Lai izslēgtu iespēju modificēt sākotnējo ziņojumu vai aizstāt šo ziņojumu ar citiem, ziņojums ir jānosūta kopā ar Elektroniskais paraksts. Elektroniskais ciparparaksts ir rakstzīmju virkne, kas iegūta sākotnējā ziņojuma kriptogrāfiskās transformācijas rezultātā, izmantojot privāto atslēgu un ļaujot noteikt ziņojuma integritāti un autorību, izmantojot publisko atslēgu. Citiem vārdiem sakot, ziņojumu, kas šifrēts, izmantojot privāto atslēgu, sauc par elektronisko ciparparakstu. Sūtītājs nosūta nešifrētu ziņojumu tā sākotnējā formā kopā ar ciparparakstu. Adresāts izmanto publisko atslēgu, lai atšifrētu ziņojuma rakstzīmju kopu no ciparparaksta un salīdzina to ar nešifrētā ziņojuma rakstzīmju kopu. Ja rakstzīmes pilnībā sakrīt, mēs varam teikt, ka saņemtā ziņa nav modificēta un pieder tās autoram.

PRETVĪRUSI Datorvīruss ir neliela ļaunprātīga programma, kas var patstāvīgi izveidot savas kopijas un ievadīt tās programmās ( izpildāmos failus), dokumenti, datu nesēju sāknēšanas sektori un izplatīti pa sakaru kanāliem. Atkarībā no vides galvenie datorvīrusu veidi ir: Programmatūras vīrusi (uzbrukuma faili ar paplašinājumu .COM un .EXE) Boot vīrusi. Makrovīrusi. Tīkla vīrusi. Noņemamie datu nesēji un telekomunikāciju sistēmas var būt vīrusu infekcijas avoti. Visefektīvākās un populārākās pretvīrusu programmas ir: Kaspersky Anti-Virus 7.0, AVAST, Norton AntiVirus un daudzas citas.

IZMANTOTĀS VIETNES informacii-v-komp-yuternyh-setyah.html informacii-v-komp-yuternyh-setyah.html html ht ml ht ml

1. Informācijas vide. 2. Drošības modeļi. 3. Sfēras programmatūras aizsardzība. 4. Aizsargājamo objektu organizatoriskā sistēma. 5. Tīkla aizsardzības rīki. 6. Izveidojiet ugunsmūrus korporatīvie tīkli SATURA RĀDĪTĀJS

Informācijas sfēra (vide) ir darbības joma, kas saistīta ar informācijas radīšanu, izplatīšanu, pārveidošanu un patēriņu. Jebkurai informācijas drošības sistēmai ir savas īpatnības un tajā pašā laikā tai jāatbilst vispārējām prasībām. Vispārīgās prasības informācijas drošības sistēmai ir šādas: 1. Informācijas drošības sistēmai jābūt attēlotai kopumā. Sistēmas integritāte izpaudīsies ar vienotu tās funkcionēšanas mērķi, informācijas savienojumiem starp tās elementiem un informācijas drošības sistēmas pārvaldības apakšsistēmas uzbūves hierarhiju. 2. Informācijas drošības sistēmai jānodrošina informācijas, plašsaziņas līdzekļu drošība un informācijas attiecību dalībnieku interešu aizsardzība.

3. Informācijas drošības sistēmai kopumā, metodēm un aizsardzības līdzekļiem jābūt lietotājam pēc iespējas “caurspīdīgākiem”, neradot lielas papildu neērtības, kas saistītas ar piekļuves procedūrām informācijai, un tajā pašā laikā nepārvaramām pret nesankcionētu piekļuvi. uzbrucējs aizsargātajai informācijai. 4. Informācijas drošības sistēmai jānodrošina informācijas savienojumi sistēmas iekšienē starp tās elementiem to koordinētai funkcionēšanai un saziņai ar ārējo vidi, pirms kura sistēma manifestē savu integritāti un darbojas kā vienots veselums.

Kā standarta drošības modelis bieži tiek minēts trīs kategoriju modelis: · Konfidencialitāte - informācijas stāvoklis, kurā piekļuvi tai veic tikai subjekti, kuriem uz to ir tiesības; · Integritāte – izvairīšanās no nesankcionētas informācijas modifikācijas; · Pieejamība – izvairīšanās no īslaicīgas vai pastāvīgas informācijas slēpšanas no lietotājiem, kuri ir saņēmuši piekļuves tiesības. Ir arī citas ne vienmēr obligātas drošības modeļa kategorijas: · nenoliegums jeb pārsūdzība - autorības atteikšanās neiespējamība; · atbildība - piekļuves subjekta identificēšanas un viņa darbību reģistrācijas nodrošināšana; · uzticamība - īpašība atbilstībai paredzētajai uzvedībai vai rezultātam; · autentiskums jeb autentiskums – īpašība, kas garantē, ka priekšmets vai resurss ir identisks deklarētajam.

Kā norāda Kaspersky Lab eksperti, informācijas drošības nodrošināšanas uzdevums ir jārisina sistemātiski. Tas nozīmē, ka dažādas aizsardzības (aparatūras, programmatūras, fiziskās, organizatoriskās utt.) ir jāpiemēro vienlaicīgi un centralizēti kontrolējot. Šajā gadījumā sistēmas komponentiem ir “jāzina” par drauga esamību, jāsadarbojas un jānodrošina aizsardzība gan no ārējiem, gan iekšējie draudi. Mūsdienās informācijas drošības nodrošināšanai ir plašs metožu arsenāls: · lietotāju identifikācijas un autentifikācijas līdzekļi (tā sauktais 3 A komplekss); · datoros glabātās un tīklos pārraidītās informācijas šifrēšanas līdzekļi; · ugunsmūri; · virtuālie privātie tīkli; · satura filtrēšanas rīki; · instrumenti diska satura integritātes pārbaudei; · pretvīrusu aizsardzības rīki; · tīkla ievainojamības noteikšanas sistēmas un tīkla uzbrukumu analizatori.

Programmatūras un aparatūras metodes un līdzekļi informācijas drošības nodrošināšanai. Literatūra piedāvā šādu informācijas drošības rīku klasifikāciju. [Aizsardzības līdzekļi pret nesankcionētu piekļuvi: Autorizācijas līdzekļi; Obligāta piekļuves kontrole; Selektīva piekļuves kontrole; Uz lomu balstīta piekļuves kontrole; Mežizstrāde (saukta arī par auditēšanu). Sistēmas informācijas plūsmu analīzei un modelēšanai (CASE sistēmas). Tīkla uzraudzības sistēmas: ielaušanās atklāšanas un novēršanas sistēmas (IDS/IPS). Konfidenciālas informācijas noplūdes novēršanas sistēmas (DLP sistēmas).

Protokolu analizatori Pretvīrusu rīki Ugunsmūri Kriptogrāfijas rīki: Šifrēšana Digitālais paraksts. Rezerves sistēmas Nepārtrauktās barošanas sistēmas: Nepārtrauktās barošanas avoti; Ielādēt dublējumu; Sprieguma ģeneratori. Autentifikācijas sistēmas: Parole; Piekļuves atslēga (fiziska vai elektroniska); Sertifikāts; Biometrija. Līdzekļi korpusa ielaušanās un aprīkojuma zādzības novēršanai. Piekļuves kontroles iekārtas telpām. Drošības sistēmu analīzes rīki: Antivīruss.

Informatizācijas objektu organizatoriskā aizsardzība Organizatoriskā aizsardzība ir ražošanas darbību un izpildītāju savstarpējo attiecību regulēšana uz tiesiska pamata, kas izslēdz vai būtiski apgrūtina konfidenciālas informācijas nelikumīgu iegūšanu un iekšējo un ārējo apdraudējumu izpausmi. Organizatoriskā aizsardzība nodrošina: apsardzes organizēšanu, režīmu, darbu ar personālu, ar dokumentiem; tehnisko drošības līdzekļu un informācijas un analītisku darbību izmantošana, lai identificētu iekšējos un ārējos draudus uzņēmējdarbībai.

Tīkla aizsardzības rīki LAN. Ugunsmūru klasifikācija Ir pieņemts izšķirt šādas aizsargājošo ugunsmūru klases: filtrējošie maršrutētāji; sesijas līmeņa vārtejas; lietojumprogrammu līmeņa vārtejas. Maršrutētāju filtrēšana Filtrējiet ienākošās un izejošās paketes, izmantojot datus, kas ietverti TCP un IP galvenēs. IP pakešu atlasei tiek izmantotas pakešu galvenes lauku grupas: sūtītāja IP adrese; Saņēmēja IP adrese; sūtītāja ports; saņēmēja ports.

Atsevišķi maršrutētāji kontrolē tā maršrutētāja tīkla saskarni, no kura nāca pakete. Šie dati tiek izmantoti detalizētākai filtrēšanai. Pēdējo var izpildīt Dažādi ceļi, pārtraucot savienojumus ar noteiktiem portiem vai datoriem. Ir grūti izveidot maršrutētāju filtrēšanas noteikumus. Pareizību nevar pārbaudīt citādi, kā tikai lēnu un darbietilpīgu manuālu testēšanu. Tāpat pie maršrutētāju filtrēšanas trūkumiem pieskaitāmi gadījumi, kad: iekšējais tīkls ir redzams no interneta; sarežģīti maršrutēšanas noteikumi prasa izcilas zināšanas par TCP un UDP; ielaušanās gadījumā ugunsmūris Visi tīklā esošie datori kļūst neaizsargāti vai nepieejami. Bet filtrēšanas maršrutētājiem ir arī vairākas priekšrocības: zemas izmaksas; elastīga filtrēšanas noteikumu definīcija; zems latentums, strādājot ar paketēm

Ugunsmūru izveide korporatīvajos tīklos Ja nepieciešams izveidot uzticamu korporatīvo vai lokālo tīklu, jums jāatrisina šādas problēmas: tīkla aizsardzība pret nesankcionētu. attālināta piekļuve izmantojot globālo internetu; tīkla konfigurācijas datu aizsardzība no globālā tīkla apmeklētājiem; piekļuves atdalīšana korporatīvajam vai lokālajam tīklam no globālā un otrādi. Lai nodrošinātu aizsargātā tīkla drošību, tiek izmantotas dažādas ugunsmūru izveides shēmas: Ugunsmūris filtrējošā maršrutētāja veidā ir vienkāršākais un visizplatītākais variants. Maršrutētājs atrodas starp tīklu un internetu. Aizsardzībai tiek izmantoti ienākošo un izejošo pakešu adrešu un portu analīzes dati.

Ugunsmūris, kas izmanto divu portu vārteju, ir resursdators ar divām tīkla saskarnēm. Galvenā datu apmaiņas filtrēšana tiek veikta starp šiem portiem. Lai palielinātu drošību, var uzstādīt filtru maršrutētāju. Šajā gadījumā starp vārteju un maršrutētāju tiek izveidots iekšējs ekranēts tīkls, ko var izmantot informācijas servera instalēšanai. Ugunsmūris ar aizsargātu vārteju nodrošina augstu pārvaldības elastību, bet nepietiekamu drošības pakāpi. Atšķiras tikai ar viena klātbūtni tīkla interfeiss. Pakešu filtrēšana tiek veikta vairākos veidos: kad iekšējais resursdators ļauj piekļūt globālais tīkls tikai atlasītajiem pakalpojumiem, kad ir bloķēti visi savienojumi no iekšējiem resursdatoriem. Ugunsmūris ar aizsargātu apakštīklu - tā izveidošanai tiek izmantoti divi ekranējošie maršrutētāji. Ārējais ir uzstādīts starp ekranēto apakštīklu un internetu, iekšējais ir uzstādīts starp ekranēto apakštīklu un iekšējo aizsargāto tīklu. Labs risinājums drošībai ar ievērojamu satiksmi un lielu ātrumu.

DROŠĪBA Informācijas sistēmas drošība ir īpašība, kas sastāv no sistēmas spējas nodrošināt tās normālu darbību, tas ir, nodrošināt informācijas integritāti un slepenību. Lai nodrošinātu informācijas integritāti un konfidencialitāti, ir nepieciešams aizsargāt informāciju no nejaušas iznīcināšanas vai nesankcionētas piekļuves tai.

AIZSARDZĪBA IP informācijas aizsardzības līdzekļi pret subjektu darbībām ietver: līdzekļus informācijas aizsardzībai pret nesankcionētu piekļuvi; informācijas aizsardzība datortīklos; kriptogrāfiskās informācijas aizsardzība; elektroniskais ciparparaksts; informācijas aizsardzība pret datorvīrusiem.

DATORTĪKLI Vietējie uzņēmumu tīkli ļoti bieži ir savienoti ar internetu. Lai aizsargātu uzņēmumu lokālos tīklus, parasti tiek izmantoti ugunsmūri. Ugunsmūris ir piekļuves kontroles līdzeklis, kas ļauj sadalīt tīklu divās daļās (robeža iet starp vietējo tīklu un internetu) un izveidot noteikumu kopumu, kas nosaka nosacījumus pakešu pārejai no vienas daļas uz cits. Ekrānus var ieviest gan aparatūrā, gan programmatūrā.

ELEKTRONISKS DIGITĀLAIS PARAKSTS Lai izslēgtu iespēju mainīt sākotnējo ziņojumu vai aizstāt šo ziņojumu ar citiem, ir nepieciešams nosūtīt ziņojumu kopā ar elektronisko parakstu. Elektroniskais ciparparaksts ir rakstzīmju virkne, kas iegūta sākotnējā ziņojuma kriptogrāfiskās transformācijas rezultātā, izmantojot privāto atslēgu un ļaujot noteikt ziņojuma integritāti un autorību, izmantojot publisko atslēgu. Citiem vārdiem sakot, ziņojumu, kas šifrēts, izmantojot privāto atslēgu, sauc par elektronisko ciparparakstu. Sūtītājs nosūta nešifrētu ziņojumu tā sākotnējā formā kopā ar ciparparakstu. Adresāts izmanto publisko atslēgu, lai atšifrētu ziņojuma rakstzīmju kopu no ciparparaksta un salīdzina to ar nešifrētā ziņojuma rakstzīmju kopu. Ja rakstzīmes pilnībā sakrīt, mēs varam teikt, ka saņemtā ziņa nav modificēta un pieder tās autoram.

PRETVĪRUSI Datorvīruss ir neliela ļaunprātīga programma, kas var patstāvīgi izveidot savas kopijas un ievadīt tās programmās (izpildāmajos failos), dokumentos, datu nesēju sāknēšanas sektoros un izplatīties pa sakaru kanāliem. Atkarībā no vides galvenie datorvīrusu veidi ir: Programmatūras vīrusi (uzbrukuma faili ar paplašinājumu .COM un .EXE) Boot vīrusi. Makrovīrusi. Tīkla vīrusi. Noņemamie datu nesēji un telekomunikāciju sistēmas var būt vīrusu infekcijas avoti. Visefektīvākās un populārākās pretvīrusu programmas ir: Kaspersky Anti-Virus 7.0, AVAST, Norton AntiVirus un daudzas citas.

IZMANTOTĀS VIETNES informacii-v-komp-yuternyh-setyah.html informacii-v-komp-yuternyh-setyah.html html ht ml ht ml

1 slaids

Mūsdienīgas informācijas aizsardzības metodes un līdzekļi Pabeidza: T3-09 grupas students Apetovs Aleksandrs 2012.g.

2 slaids

3 slaids

Informācijas drošība nodrošina garantiju, ka tiek sasniegti šādi mērķi: informācijas konfidencialitāte (informācijas resursu, tajā skaitā informācijas, īpašums, kas saistīts ar to, ka tie nekļūs pieejami un netiks izpausti nepiederošām personām); informācijas un saistīto procesu integritāte (informācijas noturība tās pārraides vai uzglabāšanas laikā); informācijas pieejamība, kad tā ir nepieciešama (informācijas resursu, tajā skaitā informācijas, īpašums, kas nosaka to saņemšanas un izmantošanas iespēju pēc pilnvaroto personu pieprasījuma); visu ar informāciju saistīto procesu uzskaite.

4 slaids

Informācijas drošības nodrošināšana sastāv no trim sastāvdaļām: Konfidencialitāte, Integritāte, Pieejamība. Informācijas drošības procesa pielietošanas punkti informācijas sistēmai ir: aparatūra, programmatūra, sakari. Pašas aizsardzības procedūras (mehānismi) iedala fiziskā līmeņa aizsardzībā, personāla aizsardzībā un organizatoriskajā līmenī. Komunikāciju nodrošināšana Aparatūra Programmatūra

5 slaids

Datorsistēmas drošības apdraudējums ir potenciāls notikums (neatkarīgi no tā, vai tas ir tīšs vai nē), kam var būt nevēlama ietekme uz pašu sistēmu, kā arī uz tajā saglabāto informāciju. ASV Nacionālās datoru drošības asociācijas veiktā draudu analīze atklāja šādu statistiku:

6 slaids

7 slaids

Drošības politika ir pasākumu un aktīvu darbību kopums, lai pārvaldītu un uzlabotu drošības sistēmas un tehnoloģijas.

8 slaids

Organizatoriskā aizsardzība, režīma un drošības organizācija. darba organizēšana ar darbiniekiem (personāla atlase un izvietošana, tai skaitā iepazīšanās ar darbiniekiem, viņu mācība, apmācība darba ar konfidenciālu informāciju noteikumos, iepazīšanās ar sodiem par informācijas drošības noteikumu pārkāpšanu u.c.) darba organizēšana ar dokumentiem un dokumentētu informāciju (konfidenciālas informācijas dokumentu un nesēju izstrāde, izmantošana, uzskaite, noformēšana, atgriešana, uzglabāšana un iznīcināšana) konfidenciālas informācijas vākšanas, apstrādes, uzkrāšanas un uzglabāšanas tehnisko līdzekļu izmantošanas organizēšana; darba organizēšana, lai analizētu konfidenciālas informācijas iekšējos un ārējos draudus un izstrādātu pasākumus tās aizsardzības nodrošināšanai; darba organizēšana, lai veiktu sistemātisku personāla darba uzraudzību ar konfidenciālu informāciju, dokumentu un tehnisko datu nesēju ierakstīšanas, glabāšanas un iznīcināšanas kārtību.

9. slaids

Informācijas drošības tehniskie līdzekļi Informācijas sistēmas perimetra aizsardzībai tiek izveidotas: apsardzes un ugunsdrošības signalizācijas sistēmas; digitālās videonovērošanas sistēmas; piekļuves kontroles un vadības sistēmas (ACS). Informācijas aizsardzība pret noplūdēm ar tehnisko sakaru kanāliem tiek nodrošināta ar šādiem līdzekļiem un pasākumiem: ekranēta kabeļa izmantošana un vadu un kabeļu ieguldīšana ekranētās konstrukcijās; augstfrekvences filtru uzstādīšana sakaru līnijās; ekranētu telpu (“kapsulas”) izbūve; ekranētu iekārtu izmantošana; aktīvo trokšņu sistēmu uzstādīšana; kontrolēto zonu izveide.

10 slaids

Aparatūras informācijas drošība Speciālie reģistri drošības detaļu glabāšanai: paroles, identifikācijas kodi, klasifikācijas vai drošības līmeņi; Ierīces personas individuālo īpašību (balss, pirkstu nospiedumu) mērīšanai identifikācijas nolūkā; Shēmas informācijas pārraides pārtraukšanai sakaru līnijā, lai periodiski pārbaudītu datu izvades adresi. Ierīces informācijas šifrēšanai (kriptogrāfijas metodes). Nepārtrauktās barošanas sistēmas: Nepārtrauktās barošanas avoti; Ielādēt dublējumu; Sprieguma ģeneratori.

11 slaids

Programmatūras rīki informācijas drošībai Rīki aizsardzībai pret nesankcionētu piekļuvi (NSD): Autorizācijas rīki; Obligāta piekļuves kontrole; Selektīva piekļuves kontrole; Uz lomu balstīta piekļuves kontrole; Mežizstrāde (saukta arī par auditēšanu). Sistēmas informācijas plūsmu analīzei un modelēšanai (CASE sistēmas). Tīkla uzraudzības sistēmas: ielaušanās atklāšanas un novēršanas sistēmas (IDS/IPS). Konfidenciālas informācijas noplūdes novēršanas sistēmas (DLP sistēmas). Protokolu analizatori. Pretvīrusu produkti.

12 slaids

Informācijas drošības programmatūra Ugunsmūri. Kriptogrāfiskie līdzekļi: Šifrēšana; Digitālais paraksts. Rezerves sistēmas. Autentifikācijas sistēmas: Parole; Piekļuves atslēga (fiziska vai elektroniska); Sertifikāts; Biometrija. Drošības sistēmu analīzes rīki: Uzraudzības programmatūras produkts.

13. slaids

PRETVĪRUSU PROGRAMMU VEIDI Detektori ļauj atklāt failus, kas inficēti ar kādu no vairākiem zināmiem vīrusiem. Dažas detektoru programmas veic arī failu un disku sistēmas apgabalu heiristisko analīzi, kas bieži (bet nekādā gadījumā ne vienmēr) ļauj tām atklāt jaunus vīrusus, kas nav zināmi detektorprogrammai. Filtri ir pastāvīgas programmas, kas informē lietotāju par visiem jebkuras programmas mēģinājumiem rakstīt diskā, vēl jo mazāk formatēt to, kā arī par citām aizdomīgām darbībām. Ārstu programmas jeb fāgi ne tikai atrod ar vīrusiem inficētos failus, bet arī tos “apstrādā”, t.i. noņemiet vīrusa programmas pamattekstu no faila, atgriežot failus to sākotnējā stāvoklī. Auditori atceras informāciju par failu stāvokli un disku sistēmas apgabaliem, un turpmāko palaišanas laikā viņi salīdzina to stāvokli ar sākotnējo. Ja tiek konstatētas neatbilstības, lietotājs tiek informēts. Aizsargi vai filtri atrodas datora operatīvajā atmiņā un pārbauda, vai palaistajos failos un ievietotajos USB diskajos nav vīrusu. Vakcīnas programmas jeb imunizatori pārveido programmas un diskus tā, lai tas neietekmētu programmu darbību, bet vīruss, pret kuru tiek veikta vakcinācija, šīs programmas vai diskus uzskata par jau inficētiem.

14. slaids

Pretvīrusu programmu trūkumi Neviena no esošajām antivīrusu tehnoloģijām nevar nodrošināt pilnīgu aizsardzību pret vīrusiem. Pretvīrusu programma aizņem daļu no sistēmas skaitļošanas resursiem, ielādējot centrālo procesoru un cieto disku. Tas var būt īpaši pamanāms vājos datoros. Pretvīrusu programmas var redzēt draudus tur, kur to nav (viltus pozitīvus rezultātus). Pretvīrusu programmas lejupielādē atjauninājumus no interneta, tādējādi tērējot joslas platumu. Dažādas šifrēšanas un ļaunprātīgas programmatūras iepakošanas metodes padara pat zināmus vīrusus neatklājamus pretvīrusu programmatūrai. Lai atklātu šos "slēptos" vīrusus, ir nepieciešams spēcīgs dekompresijas dzinējs, kas var atšifrēt failus pirms to skenēšanas. Tomēr daudzām pretvīrusu programmām šīs funkcijas nav, un tāpēc bieži vien nav iespējams noteikt šifrētus vīrusus.

15 slaids

Datorvīrusa jēdziens Datorvīruss ir īpaša programma, radot apzinātu kaitējumu datoram, kurā tas tiek izpildīts, vai citiem datoriem tīklā. Vīrusa galvenā funkcija ir tā pavairošana.