57.74K
Категория: ИнформатикаИнформатика

Защита информации в сетях. Тема 8

1.

Тема 8
Защита информации в сетях

2.

Средства защиты информации
• средства защита информации от
несанкционированного доступа;
• защита информации в компьютерных
сетях;
• криптографическая защита информации;
• электронная цифровая подпись;
• защита информации от компьютерных
вирусов.

3.

Средства защита информации от
несанкционированного доступа
• Идентификация - присвоение пользователю
уникальных имен и кодов (идентификаторов).
• Аутентификация - установление подлинности
пользователя. Наиболее распространенным
способом аутентификации является присвоение
пользователю пароля и хранение его в компьютере.
• Авторизация - проверка права пользователя на
доступ к конкретным ресурсам и выполнение
определенных операций над ними. Авторизация
проводится с целью разграничения прав доступа к
сетевым и компьютерным ресурсам.

4.

Защита информации в
компьютерных сетях
Для защиты локальных сетей компаний, как
правило, применяются межсетевые экраны
- брандмауэры (firewall).
Экраны могут быть реализованы как
аппаратными средствами, так и
программными.

5.

Криптографическая защита
информации
Криптография (шифрование) применяется
для обеспечения секретности информации.
Управление шифрованием осуществляется с
помощью изменяющегося кода ключа.
Извлечь зашифрованную информацию
можно только с помощью ключа.

6.

Электронная цифровая подпись
Используется для исключения возможности
модификации исходного сообщения или
подмены этого сообщения другим.
Электронная цифровая подпись - это
последовательность символов, полученная
в результате криптографического
преобразования исходного сообщения с
использованием закрытого ключа и
позволяющая определять целостность
сообщения и принадлежность его автору
при помощи открытого ключа.

7.

Защита информации от
компьютерных вирусов
Компьютерный вирус – это небольшая
вредоносная программа, которая
самостоятельно может создавать свои
копии и внедрять их в программы
(исполняемые файлы), документы,
загрузочные сектора носителей данных и
распространяться по каналам связи.

8.

Классификация вирусов
ПРИЗНАКИ
Среда
обитания
Сетевые
ВИДЫ
Файловые
Загрузочные
Макровирусы
Способ
заражения
Резидентные
Нерезидентные
Особенность
Степень
воздействия алгоритма
Безвредные
Черви
Опасные
Очень
опасные
Троянские
программы
Вирусыневидимки
Вирусымутанты

9.

Вирусы по алгоритмам работы
• Черви (пересылаются с компьютера на
компьютер через компьютерные сети,
электронную почту и другие каналы)
• Вирусы-невидимки – Стелс-вирусы (которые
очень трудно обнаружить и обезвредить, так
как они перехватывают обращения
операционной системы к пораженным файлам
и секторам дисков и подставляют вместо
своего тела незараженные участки диска)

10.

• Троянские программы (очень опасны, так
как, маскируясь под полезную программу,
разрушают загрузочный сектор и файловую
систему дисков)
• Программы – мутанты (содержащие
алгоритмы шифровки-расшифровки,
благодаря которым копии одного и того же
вируса не имеют ни одной повторяющейся
цепочки байтов)
• Логические бомбы
• И другие вирусы.

11.

Действия для предотвращения
заражение вирусами
• не запускать программы, полученные из
Интернета или в виде вложения в сообщение
электронной почты без проверки на наличие в
них вируса
• проверять все внешние диски на наличие
вирусов, прежде чем копировать или открывать
содержащиеся на них файлы или выполнять
загрузку компьютера с таких дисков
• установить антивирусную программу и регулярно
пользоваться ею для проверки компьютера.
Оперативно пополнять базу данных
антивирусной программы

12.

• регулярно сканировать жесткие диски в
поисках вирусов.
• создавать надежные пароли, чтобы вирусы
не могли легко подобрать пароль и
получить разрешения администратора.
Регулярное архивирование файлов
позволит минимизировать ущерб от
вирусной атаки
• основным средством защиты информации
– это резервное копирование ценных
данных, которые хранятся на жестких
дисках.

13.

Контрольные вопросы
1. Перечислить и охарактеризовать средства защиты
информации.
2. Классификации компьютерных вирусов по
признакам.
3. Перечислить и охарактеризовать вирусы по
алгоритмам работы.
4. Перечислите действия для предотвращения
заражение компьютера вирусами.
English     Русский Правила