Основы безопасности информационных технологий. Основы безопасности межсетевого взаимодействия презентация

Содержание

Слайд 2

Содержание лекции Введение Сетевое и межсетевое взаимодействие Системная классификация угроз

Содержание лекции

Введение
Сетевое и межсетевое взаимодействие
Системная классификация угроз
Понятие информационной безопасности
Политика безопасности
Сетевая политика

безопасности
Эшелонированная оборона
Слайд 3

Определения Корпоративная сеть (интранет) — это сеть на уровне компании,

Определения

Корпоративная сеть (интранет) — это сеть на уровне компании, в которой

используются программные средства, основанные на стеке протоколов TCP/IP.
Экстранет-сеть – это интранет-сеть, подключенная к Интернету, т.е. это сеть типа интранет, но санкционирующая доступ к ее ресурсам определенной категории пользователей, наделенной соответствующими полномочиями.
Слайд 4

Сетевое и межсетевое взаимодействие

Сетевое и межсетевое взаимодействие

Слайд 5

Пример взаимодействия вычислительных процессов iit:~ # ps aux USER PID

Пример взаимодействия вычислительных процессов

iit:~ # ps aux
USER PID %CPU %MEM START

TIME COMMAND
root 1 0.0 0.0 2009 0:05 init [5]
<...>
wwwrun 17050 1.0 3.7 12:47 0:01 /usr/sbin/httpd
<...>

iit.uio.csu.ru

Запрос

Содержимое страницы

httpd на сервере iit,
firefox.exe на рабочей станции – вычислительные процессы

1

2

3

4

Слайд 6

Как организовать взаимодействие? firefox.exe httpd Разбить на пакеты Передать поток

Как организовать взаимодействие?

firefox.exe

httpd

Разбить на пакеты

Передать поток битов

Сформировать запрос



Собрать ответ из отдельных

пакетов

Гарантировать доставку

Передать поток битов

Принять поток битов



Обработать запрос



Запрос

Ответ

Слайд 7

Как организовать взаимодействие? firefox.exe httpd Разбить на пакеты Передать поток

Как организовать взаимодействие?

firefox.exe

httpd

Разбить на пакеты

Передать поток битов

Сформировать запрос



Собрать ответ из отдельных

пакетов

Гарантировать доставку

Передать поток битов

Принять поток битов



Обработать запрос



Запрос

Ответ

Уровень K

Уровень 1

Уровень N

Слайд 8

Системная классификация угроз: общие понятия Уязвимость (vulnerability) информационной системы –

Системная классификация угроз: общие понятия

Уязвимость (vulnerability) информационной системы – это любая

характеристика, использование которой нарушителем может привести к реализации угрозы.
Угроза (threat) информационной системы – это потенциально возможное событие, действие, процесс или явление, которое может вызвать нанесение ущерба (материального, мораль­ного или иного) ресурсам системы.
Слайд 9

Системная классификация угроз

Системная классификация угроз

Слайд 10

Виды утечки информации В соответствии с ГОСТ Р 50922—96 рассматриваются

Виды утечки информации

В соответствии с ГОСТ Р 50922—96 рассматриваются три вида

утечки формации:
разглашение;
несанкционированный доступ к информации;
получение защищаемой информации разведками.
Канал утечки информации — совокупность источника информации, материального носителя или среды распространения несущего указанную информацию сигнала и средства выделения информации из сигнала или носителя.
Слайд 11

Понятие информационной безопасности Информационная безопасность – это защищенность информации и

Понятие информационной безопасности

Информационная безопасность – это защищенность информации и поддерживающей инфраструктуры

от случайных и преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающей инфраструктуры.
Слайд 12

Уровни обеспечения безопасности законодательный административный процедурный программно-технический

Уровни обеспечения безопасности

законодательный
административный
процедурный
программно-технический

Слайд 13

Этапы обеспечения безопасности определение политики ИБ определение сферы (границ) системы

Этапы обеспечения безопасности

определение политики ИБ
определение сферы (границ) системы управления информационной безопасностью

и конкретизация целей ее создания
оценка рисков
управление рисками
выбор контрмер, обеспечивающих режим ИБ
аудит системы управления ИБ
Слайд 14

Свойства безопасности конфиденциальность целостность доступность

Свойства безопасности

конфиденциальность
целостность
доступность

Слайд 15

Политика безопасности Политика безопасности организации – это документ, описывающий специфические требования или правила, которые должны выполнятся.

Политика безопасности

Политика безопасности организации – это документ, описывающий специфические требования или

правила, которые должны выполнятся.
Слайд 16

Практические шаги определения политики ИБ Определение используемых руководящих документов и

Практические шаги определения политики ИБ

Определение используемых руководящих документов и стандартов в

области ИБ
Определение подходов к управлению рисками
Определение требований к режиму информационной безопасности
Структуризация контрмер по уровням
Определения порядка сертификации на соответствие стандартам в области ИБ
Определение периодичности проведения совещаний по тематике ИБ на уровне руководства
Слайд 17

Разделы политики безопасности общие положения политика управления паролями идентификация пользователей

Разделы политики безопасности

общие положения
политика управления паролями
идентификация пользователей
полномочия пользователей
защита информационных ресурсов организации

от компьютерных вирусов
правила установки и контроля сетевых соединений
правила политики безопасности по работе с системой электронной почты
правила обеспечения безопасности информационных ресурсов
обязанности пользователей по выполнению правил ПБ
и т.д.
Слайд 18

Жизненный цикл политики безопасности

Жизненный цикл политики безопасности

Слайд 19

Сетевая политика безопасности Типы сетевых периметров: Внешний Внутренний

Сетевая политика безопасности

Типы сетевых периметров:
Внешний
Внутренний

Слайд 20

Множество внутренних сетевых периметров

Множество внутренних сетевых периметров

Имя файла: Основы-безопасности-информационных-технологий.-Основы-безопасности-межсетевого-взаимодействия.pptx
Количество просмотров: 65
Количество скачиваний: 0
- Предыдущая
Ты нам нужен, маленький принц! Интегрированный урок по сказке А. де Сент-Экзюпери Маленький принц в 8-м классе
Следующая -
Минералы и кристаллы. Свойства минералов

Похожие презентации

Объекты всемирного наследия ЮНЕСКО в России
Птицу видно по полету (1). История основания TESLA
Игры для развития логического мышления
Тендерные продажи: внедряем продажи любого товара/работ/услуг крупнейшему клиенту страны
Из истории совхоза Моржегорский
Правовое регулирование закупок товаров, работ, услуг отдельными видами юридических лиц
Паровые утюги фирмы Филипс
Конкурс педагогических работников Окрыленные призванием 2010
Щелочноземельные металлы
Бронхиальная астма
Конспект урока в 7-ом классе по географии Движение воды в океане
Люксембург
Костно-мышечная система детей
Перспективность социальных сетей в продвижении бизнеса
Туристическая компания ПРЕМИУМ турне
АиР Судорожный синдром
Street workout mariupol. Всегда, везде, и на чем угодно!
Каркасная система зданий. Лекция № 6
Формирование ключевых компетенций младших школьников
Может ли настроение быть шоколадным?
Герб России
Святая блаженная Ксения Петербургская
Информирование молодежи Санкт-Петербурга о возможностях профессиональной самореализации
Классификация смесевой химической продукции
Породы овец
Ощущения и виды ощущений
Социология государственного и муниципального управления
Методическая разработка:проект -презентация. Технология реализации проекта ВСЁ ЧТО ПРЫГАЕТ и СКАЧЕТ
Обратная связь
Email: Нажмите что бы посмотреть