Методы защиты средств вычислительной техники. (Лекция 6) презентация

Август 6, 2022

Главная
Информатика
Методы защиты средств вычислительной техники. (Лекция 6)

Содержание

2. Для несанкционированного получения информации наиболее вероятными являются следующие варианты атак: 1. Атака целевым вирусом (закладкой). 2.
3. Против атак можно применить различные проверки целостности программного обеспечения (ПО), которые, в свою очередь, могут быть
4. Однако существуют закладки, работающие в защищенном режиме микропроцессора (МП), блокирующие всякого рода попытки программ пользователя переключиться
5. Утверждение 1: гарантированно корректно работает та программа (закладка или средство защиты от нее), которая первой получает
6. Для гарантированно корректной работы средств защиты от закладок необходимо проверять целостность программных файлов до начала работы
7. Фирмы-разработчики BIOS предлагают парольную защиту входа в компьютер, при этом пароль хранится в виде свертки в
8. для гарантированной работы электронного замка достаточно, чтобы программа защиты от закладок и свертка пароля были аппаратно
9. Защита от несанкционированного доступа В общем случае несанкционированный доступ является реализацией преднамеренной угрозы информационной безопасности.
10. Варианты НСД доступ к носителям информации; локальный доступ к отдельным персональным компьютерам; локальный доступ к ресурсам
11. НСД к носителям информации Предотвращение НСД к носителям информации обеспечивается физическими мерами защиты (пропускной режим, охрана,
12. Локальный доступ к отдельным персональным компьютерам физические меры защиты (пропускной режим, охрана, замки на дверях, сейфы
13. Парольная защита с помощью стандартных системных средств Их особенностью является использование возможностей защиты, непосредственно встроенных в
14. Парольная защита отдельных персональных компьютеров
15. Парольная защита отдельных персональных компьютеров Основная задача этого вида парольной защиты — предотвратить доступ посторонних лиц
16. Парольная защита отдельных персональных компьютеров В системных средствах компьютера существуют два вида парольной защиты: защита от
17. Защита от включения компьютера может быть реализована с помощью установки пароля в BIOS Взлом: имеется аппаратный
18. Защита от включения компьютера В качестве дополнительного средства защиты можно использовать так называемый пароль Windows, который
19. Защита от доступа к включенному компьютеру выключение его на время отсутствия владельца. Однако это далеко не
20. Защита от доступа к включенному компьютеру установка паролей в программах, называемых хранителями экрана (Screen Savers), которые
21. Защита от доступа к включенному компьютеру установка паролей в программах, называемых хранителями экрана (Screen Savers), которые
22. Парольная защита в локальных сетях
23. Парольная защита в локальных сетях парольная защита наряду с рассмотренными выше функциями выполняет и функции разграничения
24. Парольная защита в локальных сетях Для повышения надежности защиты информации ее целесообразно хранить непосредственно на сервере,
26. Скачать презентацию

Слайд 2

Для несанкционированного получения информации наиболее вероятными являются следующие варианты атак:
1. Атака

целевым вирусом (закладкой).
2. Атака общим вирусом

Варианты атак

Слайд 3

Против атак можно применить различные
проверки целостности программного обеспечения (ПО),
которые,

в свою очередь, могут быть нейтрализованы стелс-механизмами вирусов

Слайд 4

Однако существуют закладки, работающие в защищенном режиме микропроцессора (МП), блокирующие всякого

рода попытки программ пользователя переключиться в защищенный режим и эмулирующие все известные способы обращения к расширенной памяти.
При таком подходе любые способы контроля целостности ПО не дадут корректного результата.

Слайд 5

Утверждение 1:
гарантированно корректно работает та программа (закладка или средство защиты

от нее), которая первой получает управление.

Слайд 6

Для гарантированно корректной работы средств защиты от закладок необходимо проверять целостность

программных файлов до начала работы программы первичного загрузчика.

Слайд 7

Фирмы-разработчики BIOS предлагают парольную защиту входа в компьютер, при этом пароль

хранится в виде свертки в энергонезависимой памяти компьютера (CMOS).
Такая защита неэффективна, так как в случае получения доступа к включенному компьютеру можно считать содержимое CMOS и тем самым получить доступ к информации о пароле.

Электронные замки

Слайд 8

для гарантированной работы электронного замка достаточно, чтобы программа защиты от закладок

и свертка пароля были аппаратно защищены от чтения программными средствами во время работы компьютера

Утверждение 2:

Слайд 9

Защита от несанкционированного доступа
В общем случае несанкционированный доступ является реализацией преднамеренной

угрозы информационной безопасности.

Слайд 10

Варианты НСД
доступ к носителям информации;
локальный доступ к отдельным персональным компьютерам;
локальный доступ

к ресурсам сети;
удаленный доступ к отдельным компьютерам или ресурсам сети.

Слайд 11

НСД к носителям информации
Предотвращение НСД к носителям информации обеспечивается физическими мерами

защиты (пропускной режим, охрана, замки на дверях, сейфы и т. д.).

Слайд 12

Локальный доступ к отдельным персональным компьютерам
физические меры защиты (пропускной режим, охрана,

замки на дверях, сейфы и т. д.).
программно-технические способы защиты

Слайд 13

Парольная защита с помощью стандартных системных средств
Их особенностью является использование возможностей

защиты, непосредственно встроенных в системные программы и операционные системы компьютеров.
Поэтому использование этих методов не требует дополнительных затрат на приобретение специализированных программ или дополнительных технических средств.

Слайд 14

Парольная защита отдельных персональных компьютеров

Слайд 15

Парольная защита отдельных персональных компьютеров
Основная задача этого вида парольной защиты —

предотвратить доступ посторонних лиц к информации на личном компьютере в отсутствие владельца

Слайд 16

Парольная защита отдельных персональных компьютеров
В системных средствах компьютера существуют два вида

парольной защиты:
защита от включения компьютера
защита от доступа к включенному компьютеру в отсутствие пользователя-владельца.

Слайд 17

Защита от включения компьютера
может быть реализована с помощью установки пароля

в BIOS
Взлом:
имеется аппаратный способ отключения пароля в BIOS
во многих версиях BIOS имеются так называемые технологические пароли, введенные производителями. Списки этих паролей можно найти в Internet
пароль можно подобрать или просто подсмотреть

Слайд 18

Защита от включения компьютера
В качестве дополнительного средства защиты можно использовать

так называемый пароль Windows, который блокирует только загрузку операционной системы, уже установленной на персональном компьютере.
Для более надежной защиты от несанкционированного включения компьютера в обоснованных случаях применяются специализированные программно-технические средства.

Слайд 19

Защита от доступа к включенному компьютеру
выключение его на время отсутствия владельца.
Однако

это далеко не всегда удобно.
Кроме того, частое включение/выключение снижает ресурс компьютера, поскольку возникающие при этом перепады температуры и напряжения отрицательно сказываются на электронных компонентах.

Слайд 20

Защита от доступа к включенному компьютеру
установка паролей в программах, называемых хранителями

экрана (Screen Savers), которые входят в состав всех версий Windows.

Слайд 21

Защита от доступа к включенному компьютеру
установка паролей в программах, называемых хранителями

экрана (Screen Savers), которые входят в состав всех версий Windows.
Reset
Поэтому важно, чтобы этот способ защиты сочетался с рассмотренной выше защитой от несанкционированного доступа при загрузке компьютера

Слайд 22

Парольная защита в локальных сетях

Слайд 23

Парольная защита в локальных сетях
парольная защита наряду с рассмотренными выше функциями

выполняет и функции разграничения доступа пользователей к информационным ресурсам сети (администрирование сети)
Возможность установки подобного вида защиты заложена в стандартные средства известных операционных сред.

Слайд 24

Парольная защита в локальных сетях
Для повышения надежности защиты информации ее целесообразно

хранить непосредственно на сервере, доступ к которому ограничивается мерами физической защиты.

Методы защиты средств вычислительной техники. (Лекция 6) презентация

Содержание

Для несанкционированного получения информации наиболее вероятными являются следующие варианты атак:1. Атака

Против атак можно применить различные проверки целостности программного обеспечения (ПО), которые,

Однако существуют закладки, работающие в защищенном режиме микропроцессора (МП), блокирующие всякого

Утверждение 1: гарантированно корректно работает та программа (закладка или средство защиты

Для гарантированно корректной работы средств защиты от закладок необходимо проверять целостность

Фирмы-разработчики BIOS предлагают парольную защиту входа в компьютер, при этом пароль

для гарантированной работы электронного замка достаточно, чтобы программа защиты от закладок

Защита от несанкционированного доступа В общем случае несанкционированный доступ является реализацией преднамеренной

Варианты НСД доступ к носителям информации;локальный доступ к отдельным персональным компьютерам;локальный доступ

НСД к носителям информацииПредотвращение НСД к носителям информации обеспечивается физическими мерами

Локальный доступ к отдельным персональным компьютерамфизические меры защиты (пропускной режим, охрана,

Парольная защита с помощью стандартных системных средствИх особенностью является использование возможностей

Парольная защита отдельных персональных компьютеров

Парольная защита отдельных персональных компьютеровОсновная задача этого вида парольной защиты —

Парольная защита отдельных персональных компьютеровВ системных средствах компьютера существуют два вида

Защита от включения компьютера может быть реализована с помощью установки пароля

Защита от включения компьютера В качестве дополнительного средства защиты можно использовать

Защита от доступа к включенному компьютерувыключение его на время отсутствия владельца.Однако

Защита от доступа к включенному компьютеруустановка паролей в программах, называемых хранителями

Защита от доступа к включенному компьютеруустановка паролей в программах, называемых хранителями

Парольная защита в локальных сетях

Парольная защита в локальных сетяхпарольная защита наряду с рассмотренными выше функциями

Парольная защита в локальных сетяхДля повышения надежности защиты информации ее целесообразно

Похожие презентации

Для несанкционированного получения информации наиболее вероятными являются следующие варианты атак:
1. Атака

Против атак можно применить различные
проверки целостности программного обеспечения (ПО),
которые,

Утверждение 1:
гарантированно корректно работает та программа (закладка или средство защиты

Защита от несанкционированного доступа
В общем случае несанкционированный доступ является реализацией преднамеренной

Варианты НСД
доступ к носителям информации;
локальный доступ к отдельным персональным компьютерам;
локальный доступ

НСД к носителям информации
Предотвращение НСД к носителям информации обеспечивается физическими мерами

Локальный доступ к отдельным персональным компьютерам
физические меры защиты (пропускной режим, охрана,

Парольная защита с помощью стандартных системных средств
Их особенностью является использование возможностей

Парольная защита отдельных персональных компьютеров
Основная задача этого вида парольной защиты —

Парольная защита отдельных персональных компьютеров
В системных средствах компьютера существуют два вида

Защита от включения компьютера
может быть реализована с помощью установки пароля

Защита от включения компьютера
В качестве дополнительного средства защиты можно использовать

Защита от доступа к включенному компьютеру
выключение его на время отсутствия владельца.
Однако

Защита от доступа к включенному компьютеру
установка паролей в программах, называемых хранителями

Защита от доступа к включенному компьютеру
установка паролей в программах, называемых хранителями

Парольная защита в локальных сетях
парольная защита наряду с рассмотренными выше функциями

Парольная защита в локальных сетях
Для повышения надежности защиты информации ее целесообразно