МИНИСТЕРСТВО НАУКИ И ВЫСШЕГО ОБРАЗОВАНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ федеральное государственное бюджетное образовательное учреждение
Содержание
Введение
Шифрование как основной метод защиты
Методы предотвращения искажений и потерь данных
Защита от вредоносной активности и резервирование каналов
Взаимодействие закрытых и открытых сетей
Межсетевые экраны и их функции
Внутренние межсетевые экраны и классы защищённости межсетевых экранов
Заключение
Список литературы
1.49M
Категория: ИнформатикаИнформатика
Похожие презентации:
Защита информации в компьютерных сетях
Защита информации в компьютерных сетях
Основы технологии виртуальных защищённых сетей VPN. Лекция 5
Основы технологии виртуальных защищённых сетей VPN. Лекция 5
Информационные технологии и основы автоматизированных систем
Информационные технологии и основы автоматизированных систем
Информационная безопасность. Защита информации в вычислительных сетях
Информационная безопасность. Защита информации в вычислительных сетях
Проблема безопасности в сетях
Проблема безопасности в сетях
Администрирование межсетевых экранов. Лекция 7
Администрирование межсетевых экранов. Лекция 7
Информационная безопасность и уровни ее обеспечения
Информационная безопасность и уровни ее обеспечения
Проектирование и реализация защиты служб доступа к сети
Проектирование и реализация защиты служб доступа к сети
Безопасность информационных систем. Обеспечение безопасности компьютерных сетей
Безопасность информационных систем. Обеспечение безопасности компьютерных сетей
Администрирование межсетевых экранов. Тема 7
Администрирование межсетевых экранов. Тема 7

Министерство_науки_и_высшего_образования_российской_федерации_111

1. МИНИСТЕРСТВО НАУКИ И ВЫСШЕГО ОБРАЗОВАНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ федеральное государственное бюджетное образовательное учреждение

высшего образования
«Российский экономический университет имени Г.В. Плеханова»
(Смоленский филиал РЭУ им. Г.В. Плеханова)
Презентация
по дисциплине _______________________________________________
на тему: ___________________________________________________
___________________________________________________________
Выполнил студент(ка) ___курса__________ группы
___________формы обучения ____________ семестр
____________________________________
(Ф.И.О. полностью)
____________________________________
(подпись)
Руководитель: _________________________
(должность, учёная степень)
____________________________________________________
(Ф.И.О.)

2. Содержание

1. Введение
2. Шифрование как основной метод защиты
3. Методы предотвращения искажений и потерь данных
4. Защита от вредоносной активности и резервирование каналов
5. Взаимодействие закрытых и открытых сетей
6. Межсетевые экраны и их функции
7. Внутренние межсетевые экраны и классы защищённости межсетевых экранов
8. Заключение
9. Список литературы

3. Введение

В современном мире практически все процессы от работы государственных
структур до деятельности коммерческих организаций зависят от надёжной и
безопасной передачи данных. Увеличение количества угроз, связанных с перехватом,
искажением или блокировкой информации, делает обеспечение информационной
безопасности в каналах связи одной из ключевых задач в сфере защиты данных. Для
предотвращения несанкционированного доступа и обеспечения устойчивости
коммуникационных систем используются разнообразные методы и средства защиты,
среди которых особое место занимает шифрование, фильтрация трафика и
применение межсетевых экранов. Эффективное сочетание этих механизмов
позволяет обеспечить высокий уровень безопасности и стабильность
функционирования информационных систем.

4. Шифрование как основной метод защиты

Ради обеспечения защиты информации, которая передаётся по каналам связи,
применяется сочетание методов и средств защиты, которые позволяют заблокировать
возможную угрозу безопасности информации.
Более надежным, а также универсальным методом для защиты информации в
каналах связи является - Шифрование.
Шифрование - процесс преобразования информации в нечитаемый формат с
использованием математических алгоритмов, целью шифрования является
обеспечение конфиденциальности информации и защита от несанкционированного
доступа с третьей стороны. Линейное шифрование может защитить также служебную
информацию.
За неимением доступа к служебной информации, злоумышленники не смогут
фиксировать передачу информации между абонентами сети, чтобы изменить
адресную часть сообщений, с целью их переадресации.

5. Методы предотвращения искажений и потерь данных

Против искажения, удаления, переупорядочивания, либо же передачи дублирования
сообщений, может быть использовано квитирование(подтверждение приёма-передачи
информации), нумерация сообщений или использоваться информация о времени
отправки сообщений. Подобные служебные данные должны быть зашифрованы. В
некоторых РКС достаточно важной информацией о работе системы, которая
подвержена защите, является интенсивность обмена по коммуникационной подсети.
Эту же интенсивность могут скрыть путём добавления к рабочему трафику обмена
специальных сообщений. Подобные сообщения могут содержать абсолютно
случайную информацию. Дополнительные эффекты подобной организации обмена
заключаются в тестировании коммуникационной подсети. Совместный трафик с
учетом специальных и рабочих сообщений поддерживается приблизительно на одном
уровне

6. Защита от вредоносной активности и резервирование каналов

Для предотвращения распространения
вредоносных программ или же интенсивных
передач злоумышленников сообщений, в
подсистеме РКС создаются распределённые
механизмы для контроля интенсивности
обмена и ради блокировки доступа в сеть
абонентов при исчерпании ими лимита
активности, а также в тех случаях, когда
трафик опасно возрастает. Для блокировки
угроз воздействия на каналы связи, будь то
постановка помех или нарушение линий связи,
обязательно нужно иметь дублирующие
каналы, с возможностью автоматически
перейти на их использование.

7. Взаимодействие закрытых и открытых сетей

Зачастую на практике закрытые корпоративные распределенные и сосредоточенные КС
связаны общедоступными сетями в виде интернета. Между закрытой и общедоступной
системой РКС взаимодействия могут отличаться
- При помощи общедоступной РКС, связываются в единую систему закрытые сегменты
корпоративной системы, или же удалённые абоненты.
- При использовании закрытой РКС взаимодействие происходит с абонентами
общедоступной сети.
В первом режиме задача для подтверждения подлинности между абонентами решается
намного эффективнее, нежели во втором. Это можно объяснить способом
использования абонентского шифрования при взаимодействии КС одной
корпоративной сети.
Если же абоненты общедоступной сети не используют абонентское шифрование, то это
может сказаться на конфиденциальности информации, на защите от
несанкционированных модификаций сообщений, а также почти невозможно будет
обеспечить надёжную аутентификацию процессов.

8. Межсетевые экраны и их функции

Межсетевой экран осуществляет контроль за информацией, которая поступает в защищённую РКС, или
же выходящей из защищенной системы.
Также межсетевой экран выполняет четыре функции:
- Фильтрация данных
- Трансляция адресов
- Регистрация событий
- Использование экранирующих агентов
Однако основной функцией межсетевого экрана является именно фильтрация входного или выходного
трафика. Исходя из степени защищённости корпоративной сети, могут задаваться различные правила
для фильтрации. Правила фильтрации устанавливаются путём последовательности различных фильтров,
которые разрешают или запрещают передачу данных на следующий фильтр или же уровень протокола.
В межсетевых экранах могут использоваться экранирующие агенты, также они называются проксисерверами, они являются программами-посредниками и обеспечивают установление соединения между
субъектом и объектом доступа, а после пересылают информацию, производя контроль и регистрацию. У
экранирующего агента есть дополнительная функция, которая позволяет скрыть от субъекта доступ
истинного объекта. Действия экранирующего агента являются 'прозрачными' для участников
взаимодействия.
Функция трансляции адресов межсетевого экрана предназначается для скрытия от внешних абонентов
истинных внутренних адресов. С помощью этого можно скрыть топологию сети и использовать большее
количество адресов, если их недостаточно выделено для защищённой сети.

9. Внутренние межсетевые экраны и классы защищённости межсетевых экранов

Межсетевые экраны могут быть использованы и внутри защищённых корпоративных сетей.
Фрагменты сети в РКС, которые имеют различную степень конфиденциальности информации
будет целесообразно отделять межсетевыми экранами. В таких случаях экраны называются
внутренними.
Исходя из степени конфиденциальности, а также важности информации, установлены 5 классов
защищённости межсетевых экранов, где каждый класс характеризуется определённой
минимальной совокупностью требований по защите информации, где самый низкий класс
защищённости - пятый, а самый высокий - первый. Межсетевые экраны первых классов
устанавливаются при обработке информации с грифом 'особой важности'.
В сетях с большой интенсивностью обмена межсетевой экран может быть использован на двух и
более ЭВМ, которые желательно размещать на одном объекте. Функции межсетевых экранов и
шлюзов(мостов) могут быть реализованы на одной КС. Достаточно часто на практике
фрагменты защищенной сети связываются между собой через общедоступную сеть. Все
фрагменты подключаются к общедоступной сети используя межсетевые экраны.

10. Заключение

Обеспечение информационной безопасности в каналах связи является важнейшим
условием стабильной и надёжной работы современных коммуникационных систем.
Использование шифрования, фильтрации трафика, контроля активности и межсетевых
экранов позволяет эффективно защищать данные от перехвата, модификации и
несанкционированного доступа. Комплексное применение этих средств обеспечивает
высокий уровень защиты и способствует устойчивому функционированию
корпоративных и распределённых сетей.

11. Список литературы

§5. Защита информации в каналах связи
Работа по теме: перепеченов лекции. Глава: §5. Защита информации в каналах связи.
ВУЗ: ПГУПС.
https://studfile.net/preview/2140979/page:34
ГОСТ Р 50922-2006. Защита информации. Основные термины и определения. —
М.: Стандартинформ, 2006.
English     Русский Правила