Скачать презентацию ЗАЩИТА ИНФОРМАЦИИ Powerpoint Templates Защита Скачать презентацию ЗАЩИТА ИНФОРМАЦИИ Powerpoint Templates Защита

информатика.pptx

  • Количество слайдов: 24

ЗАЩИТА ИНФОРМАЦИИ Powerpoint Templates ЗАЩИТА ИНФОРМАЦИИ Powerpoint Templates

Защита информации - меры для ограничения доступа к информации для каких-либо лиц (категорий Защита информации - меры для ограничения доступа к информации для каких-либо лиц (категорий лиц), а также для удостоверения подлинности и неизменности информации.

Безопасная система обладает свойствами конфиденциальности, доступности и целостности. Конфиденциальность - уверенность в том, что Безопасная система обладает свойствами конфиденциальности, доступности и целостности. Конфиденциальность - уверенность в том, что секретные данные будут доступны только тем пользователям, которым этот доступ разрешен (такие пользователи называются авторизованными). Доступность - гарантия того, что авторизованные пользователи всегда получат доступ к данным. Целостность - уверенность в том, что данные сохраняют правильные значения. Это требует средств проверки целостности и обеспечивается запретом для неавторизованных пользователей, каким либо образом модифицировать данные.

Аспекты защиты • Во-первых, хорошая защита информации обходится дорого. Поэтому прежде чем решать Аспекты защиты • Во-первых, хорошая защита информации обходится дорого. Поэтому прежде чем решать вопрос о защите информации, следует определить, стоит ли она того. Способен ли возможный ущерб от разглашения или потери информации превысить затраты на её защиту? • Во-вторых, прежде чем защищать информацию, нелишне определить перечень вероятных угроз, поскольку от всего на свете вы всё равно не защититесь. Возможен вариант, когда вам надо обезопасить данные от несанкционированного доступа извне, например, из Интернета • В-третьих, при планировании схемы ЗИ большое значение имеет не только её объективная надёжность, но и отношение к защите других людей.

Неправомерный доступ к информации, хранящейся на компьютере Под этим следует понимать получение информации без Неправомерный доступ к информации, хранящейся на компьютере Под этим следует понимать получение информации без разрешения ее владельца. Неправомерный доступ осуществляется, как правило, с использованием чужого имени, поддельных документов, изменением физических адресов технических устройств, изменением программного и аппаратного обеспечения, хищением носителей информации, установкой аппаратуры перехвата информации по системам ее передачи, а также нарушением систем защиты информации. Неправомерный доступ к файлам законного пользователя может быть осуществлен через слабые места в защите системы.

Причины потери информации: 1. Сбои в работе оборудования: - сбои кабельной системы; - Причины потери информации: 1. Сбои в работе оборудования: - сбои кабельной системы; - перебои в системе электропитания; - поломки дисковых накопителей; -ошибки в работе серверов, рабочих станций и т. п. 2. Потери информации из-за ошибок в работе программного обеспечения: - потери данных из-за ошибок в работе операционных систем; - потери данных при заражении компьютера вирусами.

3. Потери, связанные с несанкционированным доступом: - незаконное копирование, уничтожение информации; -ознакомление с информацией, 3. Потери, связанные с несанкционированным доступом: - незаконное копирование, уничтожение информации; -ознакомление с информацией, представляющей тайну. 4. Потери информации, связанные с неправильным хранением информации. 5. Ошибки обслуживающего персонала: - случайное уничтожение данных; - неправильное использование программного обеспечения, повлекшее потерю данных

Виды защиты: - Программные средства защиты, например, антивирусные пакеты, системы многопользовательского доступа и Виды защиты: - Программные средства защиты, например, антивирусные пакеты, системы многопользовательского доступа и т. п. - Средства физической защиты, включают защиту кабельных систем, использование всевозможных источников бесперебойного питания, защиту помещений от постороннего доступа, резервное копирование информации. - Административные средства защиты, можно сказать, объединяют первые два пункта, формируя политику информационной безопасности компании.

Антивирус – это специализированная программа, которая предназначена для поиска и уничтожения компьютерных вирусов, Антивирус – это специализированная программа, которая предназначена для поиска и уничтожения компьютерных вирусов, а также для предохранения от заражения вирусом.

Критерии выбора антивирусных программ: Надежность и удобство в работе Качество обнаружения вирусов Существование Критерии выбора антивирусных программ: Надежность и удобство в работе Качество обнаружения вирусов Существование версий популярные платформы под все Скорость работы Наличие дополнительных функций и возможностей

Антивирусные программы: • Антивирусные блокировщики • Программы-детекторы • Программы-доктора (фаги) • Ревизоры • Антивирусные программы: • Антивирусные блокировщики • Программы-детекторы • Программы-доктора (фаги) • Ревизоры • Доктора-ревизоры • Полифаги-мониторы • Программы-вакцины (имммунизаторы)

Блокировщики Антивирусные блокировщики — это резидентные программы, перехватывающие “вирусо-опасные” ситуации и сообщающие об этом Блокировщики Антивирусные блокировщики — это резидентные программы, перехватывающие “вирусо-опасные” ситуации и сообщающие об этом пользователю. К достоинствам блокировщиков относится их способность обнаруживать и останавливать вирус на самой ранней стадии его размножения, что, кстати, бывает очень полезно в случаях, когда давно известный вирус постоянно “выползает неизвестно откуда”. К недостаткам относятся существование путей обхода защиты блокировщиков и большое количество ложных срабатываний.

Программы-детекторы позволяют обнаруживать файлы зараженные одним из известных вирусов. Программы-доктора, или фаги лечат зараженные Программы-детекторы позволяют обнаруживать файлы зараженные одним из известных вирусов. Программы-доктора, или фаги лечат зараженные программы или диски, выкусывая из зараженных программ тело вируса, т. е. восстанавливая программу в то состояние, в котором она находилась до заражения вируса

Ревизоры Принцип работы ревизоров основан на подсчете контрольных сумм для хранящихся на диске файлов. Ревизоры Принцип работы ревизоров основан на подсчете контрольных сумм для хранящихся на диске файлов. Эти суммы, а также некоторая другая информация (длины файлов, даты их последней модификации и др. ) сохраняются в базе данных антивируса. При последующем запуске ревизоры сверяют данные, содержащиеся в базе данных, с реально подсчитанными значениями. Если информация о файле, записанная в базе данных, не совпадает с реальными значениями, то ревизоры сигнализируют о том, что файл был изменен или заражен вирусом.

Доктора-ревизоры это гибриды ревизоров и докторов, т. е. программ, которые не только обнаруживают Доктора-ревизоры это гибриды ревизоров и докторов, т. е. программ, которые не только обнаруживают изменения в файлах и системных областях дисков, но и могут в случае изменения вернуть их в исходное состояние.

Полифаги Принцип работы полифагов основан на проверке файлов, секторов и системной памяти и поиске Полифаги Принцип работы полифагов основан на проверке файлов, секторов и системной памяти и поиске в них известных и новых (неизвестных полифагу) вирусов. Для поиска известных вирусов используются маски вирусов (некоторая постоянная последовательность программного кода, специфичная для каждого конкретного вируса).

Полифаги-мониторы Постоянно находятся в оперативной памяти компьютера и проверяют все файлы в реальном режиме Полифаги-мониторы Постоянно находятся в оперативной памяти компьютера и проверяют все файлы в реальном режиме времени. Полифаги-сканеры производят проверку системы по команде пользователя.

Программы-вакцины или иммунизаторы модифицируют программы и диски таким образом, что это не отражается на Программы-вакцины или иммунизаторы модифицируют программы и диски таким образом, что это не отражается на работе программ, но тот вирус против которого производится вакцинация, считает эти программы или диски уже зараженными. На данный момент эти программы крайне не эффективны.

Брандмауэры или Файрволы Функции файрвола: • информирует пользователя о попытках извне получить несанкционированный доступ Брандмауэры или Файрволы Функции файрвола: • информирует пользователя о попытках извне получить несанкционированный доступ к ресурсам данного компьютера, а также блокирует эти попытки; • предотвращает попытки несанкционированно передать в сеть информацию с вашего компьютера (хищение паролей и конфиденциальной информации); • отслеживает любые изменения в размерах выполняемых файлов, которые могут быть свидетельством заражения вирусом; • блокирует рекламные окна на интернетовских сайтах;

• предупреждает, когда одна программа пытается запустить другую программу (это тоже может быть • предупреждает, когда одна программа пытается запустить другую программу (это тоже может быть следствием работы вируса); • закрывает от возможного доступа определенные сетевые порты компьютера; • предупреждает о так называемом сканировании портов вашего компьютера, так как это может быть предвестником хакерской атаки; • блокирует выполнение различных шпионских программ; • предотвращает деструктивные действия троянских программ.

Основные правила «компьютерной гигиены» 1. Обязательно проверяйте с помощью антивирусного сканера все дискеты, компакт-диски Основные правила «компьютерной гигиены» 1. Обязательно проверяйте с помощью антивирусного сканера все дискеты, компакт-диски и другие мобильные носители информации, а также файлы, получаемые из сети Интернет и электронной почты. 2. Никогда не открывайте файлы, присылаемые по электронной почте неизвестными вам людьми, и прежде всего спам. 3. Проводите полную антивирусную проверку вашего компьютера после получения его из ремонтных служб. Ремонтники пользуются одними и теми же дискетами для проверки всех компьютеров — они очень легко могут занести вирус с другого компьютера! 4. Своевременно, не реже одного раза в неделю, устанавливайте "заплатки" в защите Windows и Internet Explorer через сеть Интернет.

5. Для повышения сохранности ваших данных периодически проводите резервную архивацию информации на независимые носители, 5. Для повышения сохранности ваших данных периодически проводите резервную архивацию информации на независимые носители, например оптические диски CD-R, DVD-R. 6. Будьте осторожны, допуская пользователей к вашему компьютеру. других 7. Остерегайтесь регистрации своего электронного почтового адреса в Интернете, особенно на сомнительных сайтах. 8. Обновляйте свою антивирусную базу через сеть Интернет не реже одного раза в неделю.