омпьютерная безопасность
Угрозы компьютерной безопасности
Угрозы компьютерной безопасности
Угрозы компьютерной безопасности
Обеспечение работоспособности
Резервное копирование (архивация)
Программы архивации данных
Защита от чужих
Аутентификация
Разграничение доступа
Разграничение доступа
Аудит
Криптография
Криптографические методы
Популярные антивирусные программы
1.27M
Категория: ИнформатикаИнформатика
Похожие презентации:
Компьютерная безопасность. Лекция 8
Компьютерная безопасность. Лекция 8
Информационная безопасность и защита бизнес-информации
Информационная безопасность и защита бизнес-информации
Безопасность Операционных систем
Безопасность Операционных систем
Принципы обеспечения компьютерной безопасности
Принципы обеспечения компьютерной безопасности
Информационная безопасность
Информационная безопасность
Информационная безопасность
Информационная безопасность
Безопасность операционных систем
Безопасность операционных систем
Обеспечение безопасности в сетях
Обеспечение безопасности в сетях
Информационная безопасность и уровни ее обеспечения
Информационная безопасность и уровни ее обеспечения
Информационная безопасность
Информационная безопасность

Компьютерная безопасность

1. омпьютерная безопасность

2. Угрозы компьютерной безопасности

Угроза компьютерной безопасности - это действие
или событие, которое может привести к разрушению, искажению
или несанкционированному использованию ресурсов
компьютера: хранимой, передаваемой и обрабатываемой
информации, программных и аппаратных средств.
раскрытие и
компрометация
конфиденциальной
информации
несанкционированное или ошибочное
использование
ресурсов
компьютера
отказ от информации
несанкционированный обмен
информацией
отказ в обслуживании

3. Угрозы компьютерной безопасности

случайные
(непреднамеренные)
•Природные воздействия
•Сбои в энергоснабжении
•Выход из строя оборудования
•Сбои программного обеспечения
•Неумелые пользователи
умышленные
(целенаправленные)
активные
пассивные

4. Угрозы компьютерной безопасности

Меры по обеспечению компьютерной безопасности:
• Обеспечение работоспособности компьютера
• Предотвращение несанкционированного доступа
• Противодействие вредоносным программам

5. Обеспечение работоспособности

Предотвращение потери информации при
случайных сбоях или авариях аппаратуры,
повреждениях программ и данных, связанных с
ошибками в работе самого пользователя.
Техническая поддержка
ИБП
Обслуживание
Резервное копирование

6. Резервное копирование (архивация)

Для обеспечения возможности восстановления данных после
аварийных ситуаций необходимо регулярно проводить резервное
копирование данных.
ваши
файлы
интернетхранилище

7. Программы архивации данных

8. Защита от чужих

• идентификация и аутентификация;
• разграничение доступа;
• аудит - мониторинг несанкционированных
действий;
• криптографические методы защиты данных

9. Аутентификация

Аутентификация - средство защиты,
определяющее подлинность пользователя и
законность его работы.
Виды аутентификации:
• Защита паролем
• Смарт-карта, дискета, жетон т.д.
• Отпечаток пальца и другие виды
биометрической аутентификации

10. Разграничение доступа

Доступ - операция, которая может
быть осуществлена над объектом.
Разграничение доступа совокупность правил, определяющая для
каждого сочетания субъекта, метода и
объекта, наличие или отсутствие у данного
субъекта права доступа к данному объекту
по данному методу.

11. Разграничение доступа

Модели разграничения доступа
дискреционная
• каждый объект имеет своего
владельца;
• владелец определяет права доступа;
• определена возможность доступа для
каждого сочетания субъекта, метода и
объекта;
• администратор может обращаться к
любому объекту с использованием
любого метода доступа.
полномочная
(мандатная)
• определен упорядоченный набор
грифов секретности;
• для каждого объекта задан гриф
секретности;
• для каждого субъекта определен
уровень допуска.

12. Аудит

Одной из составляющих политики безопасности является контроль за
функционированием компьютерных систем, при котором происходящие
события регистрируются в специальном журнале – журнале аудита.
Система аудита должна удовлетворять следующим
требованиям:
• формировать записи в журнале аудита может только компьютерная
система;
• записи нельзя ни удалять, ни редактировать;
• доступ к журналу имеют только специально назначенные
пользователи;
• очищать журнал могут только аудиторы, перед очисткой должна
создаваться страховая копия.

13. Криптография

Криптография (греч. kryptos – тайный и grapho – пишу) используется для
изменения сообщения с целью сделать его текст непонятным для
непосвященных лиц. Процесс преобразования исходных данных в
зашифрованные называется шифрованием.
Стойкость – минимальный объём шифротекста, который можно
восстановить с помощью статистического анализа, т.е. стойкость шифра
определяет объём данных, который можно защитить с его помощью.
Методы криптографической
защиты
шифрование
кодирование
процесс, в котором преобразованию
подвергается каждый символ текста
замена элементов текста (символов,
слов и т.д.) кодами

14. Криптографические методы

методы шифрования
методы
подстановки
методы
перестановки
методы
аналитических
преобразований
комбинированные методы
моноалфавитная
полиалфавитная
гомофоническая
полиграммная
кодирование
символьное
смысловое
сжатие
(архивация)
статическое
динамическое

15. Популярные антивирусные программы

English     Русский Правила