Основы защиты информации презентация

Содержание

Слайд 2

Основные понятия

информационная безопасность – это защищенность информации и поддерживающей инфраструктуры от случайных или

преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации.

Основные понятия информационная безопасность – это защищенность информации и поддерживающей инфраструктуры от случайных

Слайд 3

Безопасность данных – такое состояние хранимых, обрабатываемых и принимаемых данных, при которых невозможно

их случайное или преднамеренное получение, изменение или уничтожение.
Защита данных – совокупность целенаправленных действий и мероприятий по обеспечению безопасности данных.

Безопасность данных – такое состояние хранимых, обрабатываемых и принимаемых данных, при которых невозможно

Слайд 4

Метод (способ) защиты данных – совокупность приемов и операций, реализующих функции защиты данных.
Например:

методы шифрования и паролирования.
На основе методов защиты создаются средства защиты.
Например, устройства шифрации/дешифрации, программы анализа пароля, датчики охранной сигнализации.
Механизм защиты – совокупность средств защиты, функционирующих совместно для выполнения определенной задачи по защите данных.
Например: криптографические протоколы, механизмы защиты операционных систем.
Система обеспечения безопасности данных – совокупность средств и механизмов защиты данных.

Метод (способ) защиты данных – совокупность приемов и операций, реализующих функции защиты данных.

Слайд 5

Концептуальная модель безопасности информации

Концептуальная модель безопасности информации

Слайд 6

Классификация угроз безопасности данных

Классификация угроз безопасности данных

Слайд 7

по физической природе носителя

по физической природе носителя

Слайд 8

Основные методы и средства защиты данных

Основные методы и средства защиты данных

Слайд 9

Слайд 10

Слайд 11

Отправитель

Получатель

Секретный ключ

Исходный текст

Зашифрованный
текст

Расшифрованный
текст

СИММЕТРИЧНОЕ ШИФРОВАНИЕ

АСИММЕТРИЧНОЕ ШИФРОВАНИЕ

Отправитель Получатель Секретный ключ Исходный текст Зашифрованный текст Расшифрованный текст СИММЕТРИЧНОЕ ШИФРОВАНИЕ АСИММЕТРИЧНОЕ ШИФРОВАНИЕ

Слайд 12

Слайд 13

Компьютерные вирусы и средства защиты

Компьютерный вирус – небольшая программа, которая без ведома пользователя, приписывая

себя к другим программам, проникает на жесткий диск через приносимые на компьютер носители или по компьютерной сети, распространяется на нем и производит любые вредные действия (например, портит данные, нарушает нормальную работу программ и т.п.).

Компьютерные вирусы и средства защиты Компьютерный вирус – небольшая программа, которая без ведома

Слайд 14

Исторически сложились четыре вида вирусов:
загрузочные – присоединяются к загрузочным модулям и распространяются с

помощью носителей, поэтому скорость их распространения не велика;
макровирусы используют недостатки системы Windows, присоединяются к документам создаваемым офисными пакетами, имеют более высокую скорость распространения вместе с документами в т.ч. и по сети;
черви (репликаторы) присоединяются к любым письмам, циркулирующим в сети, и имеют очень высокую скорость распространения;
сетевые черви рассылают себя сами, заражая все подключённые к сети компьютеры.

Исторически сложились четыре вида вирусов: загрузочные – присоединяются к загрузочным модулям и распространяются

Слайд 15

Слайд 16

Классификация вирусов по среде обитания
Сетевые вирусы используют для своего распространения команды и протоколы

телекоммуникационных сетей.
Файловые вирусы чаще всего внедряются в исполняемые файлы, имеющие расширение .exe и .com, но могут внедряться и в файлы с компонентами операционных систем, драйверы внешних устройств, объективные файлы и библиотеки, в командные пакетные файлы.
Загрузочные вирусы внедряются в загрузочный сектор носителя или в главную загрузочную запись жесткого диска. Такой вирус изменяет программу начальной загрузки оперативной системы, запуская необходимые для нарушения конфиденциальности программы.
Документные вирусы (макровирусы) заражают текстовые файлы редакторов или электронных таблиц, используя макросы, которые сопровождают такие документы. Вирус активизируется, когда документ загружается в соответствующее приложение.

Классификация вирусов по среде обитания Сетевые вирусы используют для своего распространения команды и

Слайд 17

Классификация вирусов
по способу заражения:
Резидентные вирусы после завершения работы инфицированной программы остаются в оперативной

памяти и продолжают свои деструктивные действия, заражая другие исполняемые программы, вплоть до выключения компьютера.
Нерезидентные вирусы запускаются вместе с зараженной программой и удаляются из памяти вместе с ней.

Классификация вирусов по способу заражения: Резидентные вирусы после завершения работы инфицированной программы остаются

Слайд 18

Классификация вирусов
по алгоритмам функционирования:
Паразитирующие – изменяющие содержимое зараженных файлов. Легко удаляются из файлов.
Троянские

кони – маскируемые под полезные программы. Нарушают работу системы и собирают сведения, содержащиеся в ней.
Вирусы-невидимки ( стелс (stealth) ) – способны прятаться при попытке их обнаружения. По типу маскировки вирусы делятся на видимые и невидимые.
Мутирующие вирусы (полиморфные) – периодически изменяют свой программный код, поэтому их обнаружение очень затруднительно.

Классификация вирусов по алгоритмам функционирования: Паразитирующие – изменяющие содержимое зараженных файлов. Легко удаляются

Слайд 19

Основные действия (фазы), выполняемые компьютерным вирусом это: заражение, размножение, проявление.
Симптомами заражения являются:
Отказ

в работе в работе компьютера или его отдельных компонентов;
Отказ в загрузке операционной системы;
Замедление работы компьютера;
Нарушение работы отдельных программ;
Искажение, увеличение размера или исчезновение файлов;
Уменьшение доступной оперативной памяти и свободного места на диске без видимых причин.

Основные действия (фазы), выполняемые компьютерным вирусом это: заражение, размножение, проявление. Симптомами заражения являются:

Слайд 20

Классификация
антивирусных средств
Детекторы (сканеры)
Ревизоры
Фильтры (сторожа, блокираторы)
Доктора (фаги) ? полифаги
Kaspersky AntiVirus, Kaspersky Internet

Security, Symantec Norton AntiVirus, Doctor Web (Dr.Web), ESET NOD antivirus, AVira
Вакцины

Классификация антивирусных средств Детекторы (сканеры) Ревизоры Фильтры (сторожа, блокираторы) Доктора (фаги) ? полифаги

Слайд 21

Мероприятия по защите информации от компьютерных вирусов

Предотвращение доступа к компьютеру посторонних лиц:
идентификация
аутентификация
Использование

только надежного лицензионного программного обеспечения.
Отслеживание любых изменений в работе компьютера для возможно более быстрого обнаружения компьютерного вируса.
Размещение наиболее ценной информации на защищенных от записи дисках.
Использование антивирусных программ для постоянной и периодической проверки компьютера.

Мероприятия по защите информации от компьютерных вирусов Предотвращение доступа к компьютеру посторонних лиц:

Слайд 22

Цифровая подпись (ЭЦП – электронная цифровая подпись

Задача: добавление к основному сообщению дополнительных данных так

чтобы:
гарантировалось авторство;
автор не мог отказаться, сославшись на отправку кем-то от его имени;
гарантировалась целостность сообщения (никто не изменил, перехватив «по дороге»).
Для гарантии целостности документа в дополнительную шифруемую секретным ключом информацию (цифровую подпись) включается дайджест (сжатый образ) основного документа.

Цифровая подпись (ЭЦП – электронная цифровая подпись Задача: добавление к основному сообщению дополнительных

Слайд 23

Мероприятия по защите информации от случайного удаления

Аккуратность и внимательность при работе.
Размещение наиболее ценной информации

на защищенных от записи дисках.
Своевременное удаление ненужных файлов и рациональное размещение файлов по каталогам.
Быстрое восстановление ошибочно удаленных файлов при помощи специальных программ.

Мероприятия по защите информации от случайного удаления Аккуратность и внимательность при работе. Размещение

Слайд 24

Слайд 25

Мероприятия по защите информации от сбоев в работе устройств

Периодическая проверка исправности оборудования.
Периодическая оптимизация (дефрагментация)

диска.
Наличие загрузочных (системных дисков).

Мероприятия по защите информации от сбоев в работе устройств Периодическая проверка исправности оборудования.

Имя файла: Основы-защиты-информации.pptx
Количество просмотров: 27
Количество скачиваний: 0
- Предыдущая
Технология производства полуфабрикатов из картофеля в ооо белгородский консервный комбинат
Следующая -
Медсестринский процесс

Похожие презентации

Linux ST-1-2
Урок информатики Множества
Апробация технологий Silverlight/LINQ/WCF для создания web-приложений, ориентированных на интенсивную обработку данных
Электронная коммерция в интернете
Логическое программирование
Технологии безопасности и защиты информации. Эргономика. Лекция 8
Информация и ее обработка как основа применения информационных технологий (ИТ)
Documentation is a term used in several different ways
Обработка статистических данных с помощью Excel
Вебинары. Похудание
Обслуживание сети
Artificial intelligence
Базы данных. Управление данными
Win-кластер
Сборка домашнего ПК для конкурса OLDI и AMD
Семиотика
1С:Предприятие 8. Кадровое агентство
Ақпараттық жүйелер. Зертханалық жұмыс
Алгоритмы. Свойства алгоритма
Университетский библиотечный информационный центр (к 75-летнему юбилею КрасГМУ имени профессора В.Ф. Войно-Ясенецкого)
Блок-схема цепи управления в АСУ ТП
Управляющие структуры VBA
Комната сказки
Опыт внедрения BDD в разработку
Направление в Банк выписки СЗИ 6 из ПФ РФ с использованием Портала Госуслуг
Назначение и устройство компьютера
Язык программирования Паскаль. Начала программирования
Алгоритмизация и программирование (лекция)
Обратная связь
Email: Нажмите что бы посмотреть