135bbb97e69586ad5bf5b9898e2b932e.ppt
- Количество слайдов: 20
«С квестом – в безопасный Интернет!» Системный администратор Команда школы № 2 имени Л. В. Рябинина
Угроза безопасности компьютерной системы - это потенциально возможное происшествие (преднамеренное или нет), которое может оказать нежелательное воздействие на саму систему, а также на информацию, хранящуюся в ней. Анализ угроз проведенных агентством национальной ассоциацией информационной безопасности (National Comрuter Security Association) в США выявил следующую статистику:
Информационной безопасностью называют комплекс организационных, технических и технологических мер по защите информации от неавторизованного доступа, разрушения, модификации, раскрытия и задержек в доступе.
Информационная безопасность дает гарантии достижения следующих целей: Øконфиденциальность информации (свойство информационных ресурсов, в том числе информации, связанное с тем, что они не станут доступными и не будут раскрыты для неуполномоченных лиц); Øцелостность информации и связанных с ней процессов (неизменность информации в процессе ее передачи или хранения); Øдоступность информации, когда она нужна (свойство информационных ресурсов, в том числе информации, определяющее возможность их получения и использования по требованию уполномоченных лиц); Øучет всех процессов, связанных с информацией.
Классификация Средства защиты информации классифицируют на 4 разных группы: Ø Технические средства: генераторы шума, сетевые фильтры, сканирующие радиоприёмники и др. Ø Программные средства включают программы для идентификации пользователей, контроля доступа, шифрования информации, удаления остаточной(рабочей) информации типа временных файлов, тестового контроля системы защиты и др. Ø Смешанные аппаратно-программные средства реализуют те же функции, что аппаратные и программные средства в отдельности, и имеют промежуточные свойства. Ø Организационные средства складываются из организационнотехнических и организационно-правовых.
Технические средства защиты информации Для защиты периметра информационной системы создаются: Ø системы охранной и пожарной сигнализации; Ø системы цифрового видео наблюдения; Ø системы контроля и управления доступом (СКУД). Ø Защита информации от её утечки техническими каналами связи обеспечивается следующими средствами и мероприятиями: Ø использованием экранированного кабеля и прокладка проводов и кабелей в экранированных конструкциях; Ø установкой на линиях связи высокочастотных фильтров; Ø построение экранированных помещений ( «капсул» ); Ø использование экранированного оборудования; Ø установка активных систем зашумления; Ø создание контролируемых зон.
Аппаратные средства защиты информации К аппаратным средствам защиты относятся различные электронные, электронно-механические, электронно-оптические устройства. К настоящему времени разработано значительное число аппаратных средств различного назначения, однако наибольшее распространение получают следующие: Ø специальные регистры для хранения реквизитов защиты: паролей, идентифицирующих кодов, грифов или уровней секретности; Ø устройства измерения индивидуальных характеристик человека (голоса, отпечатков) с целью его идентификации; Ø схемы прерывания передачи информации в линии связи с целью периодической проверки адреса выдачи данных. Ø устройства для шифрования информации (криптографические методы). Ø модули доверенной загрузки компьютера.
Программные средства защиты информации Ø Ø Ø Средства защиты от несанкционированного доступа (НСД): ü Средства авторизации; ü Мандатное управление доступом; ü Избирательное управление доступом; ü Управление доступом на основе ролей; ü Журналирование (так же называется Аудит). Системы анализа и моделирования информационных потоков (CASE-системы). Системы мониторинга сетей: ü 8000000000000000 Анализаторы протоколов. Антивирусные средства.
Программные средства защиты информации Ø Ø Ø Межсетевые экраны. Криптографические средства: ü Шифрование; ü Цифровая подпись. Системы резервного копирования. Системы аутентификации: ü Пароль; ü Ключ доступа (физический или электронный); ü Сертификат; ü Биометрия. Инструментальные средства анализа систем защиты: ü Мониторинговый программный продукт.
Авториза ция (англ. authorization — разрешение) — предоставление определённому лицу или группе лиц прав на выполнение определённых действий; а также процесс проверки (подтверждения) данных прав при попытке выполнения этих действий. Часто можно услышать выражение, что какой-то человек «авторизован» для выполнения данной операции — это значит, что он имеет на неё право.
Идентификация — это процесс опознания, определения объекта по его свойствам.
Аутентификация — это установление соответствия лица названному им идентификатору или процедура проверки подлинности.
Антивирусные программы
ВИДЫ АНТИВИРУСНЫХ ПРОГРАММ Ø Ø Ø Детекторы позволяют обнаруживать файлы, заражённые одним из нескольких известных вирусов. Некоторые программы-детекторы также выполняют эвристический анализ файлов и системных областей дисков, что часто (но отнюдь не всегда) позволяет обнаруживать новые, не известные программе-детектору, вирусы. Фильтры - это резидентные программы, которые оповещают пользователя о всех попытках какой-либо программы записаться на диск, а уж тем более отформатировать его, а также о других подозрительных действиях. Программы-доктора или фаги не только находят зараженные вирусами файлы, но и «лечат» их, т. е. удаляют из файла тело программы-вируса, возвращая файлы в исходное состояние. Ревизоры запоминают сведения о состоянии файлов и системных областей дисков, а при последующих запусках – сравнивают их состояние исходным. При выявлении несоответствий об этом сообщается пользователю. Сторожа или фильтры располагаются резидентно в оперативной памяти компьютера и проверяют на наличие вирусов запускаемые файлы и вставляемые USB-накопители. Программы-вакцины или иммунизаторы модифицируют программы и диски таким образом, что это не отражается на работе программ, но тот вирус, от которого производится вакцинация, считает эти программы или диски уже заражёнными.
Недостатки антивирусных программ Ни одна из существующих антивирусных технологий не может обеспечить полной защиты от вирусов. Антивирусная программа забирает часть вычислительных ресурсов системы, нагружая центральный процессор и жёсткий диск. Особенно это может быть заметно на слабых компьютерах. Антивирусные программы могут видеть угрозу там, где её нет (ложные срабатывания). Антивирусные программы загружают обновления из Интернета, тем самым расходуя трафик. Различные методы шифрования и упаковки вредоносных программ делают даже известные вирусы не обнаруживаемыми антивирусным программным обеспечением. Для обнаружения этих «замаскированных» вирусов требуется мощный механизм распаковки, который может дешифровать файлы перед их проверкой. Однако во многих антивирусных программах эта возможность отсутствует и, в связи с этим, часто невозможно обнаружить зашифрованные вирусы.
Вредоносные программы Троянский конь - это программа, содержащая в себе некоторую разрушающую функцию, которая активизируется при наступлении некоторого условия срабатывания. Обычно такие программы маскируются под какие-нибудь полезные утилиты. Виды деструктивных действий: Перехват и передача информации. (паролей, набираемых на клавиатуре). Целенаправленное изменение программы Червями называют вирусы, которые распространяются по глобальным сетям, поражая целые системы, а не отдельные программы. Это самый опасный вид вирусов Уничтожение информации. (Конкретный выбор объектов и способов уничтожения зависит только от фантазии автора такой программы и возможностей ОС. Эта функция является общей для троянских коней и закладок).
Антивирусные программы Бывают: üЛицензионные üСвободные üусловно-бесплатные(demo-версия)
Лицензионные Свободные Условно-бесплатные Разработчики продают пользователям обычно в форме коробочных дистрибутивов. В коробке находятся CD- диски, с которых производится установка программы, ключи активации и руководство пользователю Новые недоработанные (бета) версии программных продуктов, для выявления недостатков программы; Программы, которые являются частью других более сложных технологий для привлечения к ним покупателей Дополнения и исправления к ранее выпущенным программам Предлагаются пользователям в рекламных целях версия программы с ограниченным сроком действия. В случае оплаты за программу пользователю сообщают код активации
Лицензионные Свободные Условно-бесплатные Norton Anti. Virus — Производится американ ской компанией Symant ec на протяжении десяти лет. Защита от вирусов Защита от программшпионов Защита от руткитов Импульсные обновлени я Защита от ботов Карта и мониторинг сети Norton Reputation Service Эвристическая защита SONAR 3 AVG Anti. Virus FREE - эффективный и быстрый бесплатный антивирус. Предоставляет базовую защиту от вирусов, троянов, шпионов и других вредоносных программ. Новая версия включает поддержку Windows 10 и облачный сервис репутации файлов. Dr. Web — Продукты предоставляют защиту от вирусов, троянского, шп ионского и рекламного П О, червей, руткитов, хакерских утилит, программ-шуток, а также неизвестных угроз с помощью различных технологий реального времени и превентивной защиты.
135bbb97e69586ad5bf5b9898e2b932e.ppt