Основы безопасности информационных технологий. Основы безопасности межсетевого взаимодействия презентация

Содержание

Слайд 2

Содержание лекции

Введение
Сетевое и межсетевое взаимодействие
Системная классификация угроз
Понятие информационной безопасности
Политика безопасности
Сетевая политика безопасности
Эшелонированная оборона

Содержание лекции Введение Сетевое и межсетевое взаимодействие Системная классификация угроз Понятие информационной безопасности

Слайд 3

Определения

Корпоративная сеть (интранет) — это сеть на уровне компании, в которой используются программные

средства, основанные на стеке протоколов TCP/IP.
Экстранет-сеть – это интранет-сеть, подключенная к Интернету, т.е. это сеть типа интранет, но санкционирующая доступ к ее ресурсам определенной категории пользователей, наделенной соответствующими полномочиями.

Определения Корпоративная сеть (интранет) — это сеть на уровне компании, в которой используются

Слайд 4

Сетевое и межсетевое взаимодействие

Сетевое и межсетевое взаимодействие

Слайд 5

Пример взаимодействия вычислительных процессов

iit:~ # ps aux
USER PID %CPU %MEM START TIME COMMAND
root

1 0.0 0.0 2009 0:05 init [5]
<...>
wwwrun 17050 1.0 3.7 12:47 0:01 /usr/sbin/httpd
<...>

iit.uio.csu.ru

Запрос

Содержимое страницы

httpd на сервере iit,
firefox.exe на рабочей станции – вычислительные процессы

1

2

3

4

Пример взаимодействия вычислительных процессов iit:~ # ps aux USER PID %CPU %MEM START

Слайд 6

Как организовать взаимодействие?

firefox.exe

httpd

Разбить на пакеты

Передать поток битов

Сформировать запрос



Собрать ответ из отдельных пакетов

Гарантировать доставку

Передать

поток битов

Принять поток битов



Обработать запрос



Запрос

Ответ

Как организовать взаимодействие? firefox.exe httpd Разбить на пакеты Передать поток битов Сформировать запрос

Слайд 7

Как организовать взаимодействие?

firefox.exe

httpd

Разбить на пакеты

Передать поток битов

Сформировать запрос



Собрать ответ из отдельных пакетов

Гарантировать доставку

Передать

поток битов

Принять поток битов



Обработать запрос



Запрос

Ответ

Уровень K

Уровень 1

Уровень N

Как организовать взаимодействие? firefox.exe httpd Разбить на пакеты Передать поток битов Сформировать запрос

Слайд 8

Системная классификация угроз: общие понятия

Уязвимость (vulnerability) информационной системы – это любая характеристика, использование

которой нарушителем может привести к реализации угрозы.
Угроза (threat) информационной системы – это потенциально возможное событие, действие, процесс или явление, которое может вызвать нанесение ущерба (материального, мораль­ного или иного) ресурсам системы.

Системная классификация угроз: общие понятия Уязвимость (vulnerability) информационной системы – это любая характеристика,

Слайд 9

Системная классификация угроз

Системная классификация угроз

Слайд 10

Виды утечки информации

В соответствии с ГОСТ Р 50922—96 рассматриваются три вида утечки формации:
разглашение;
несанкционированный

доступ к информации;
получение защищаемой информации разведками.
Канал утечки информации — совокупность источника информации, материального носителя или среды распространения несущего указанную информацию сигнала и средства выделения информации из сигнала или носителя.

Виды утечки информации В соответствии с ГОСТ Р 50922—96 рассматриваются три вида утечки

Слайд 11

Понятие информационной безопасности

Информационная безопасность – это защищенность информации и поддерживающей инфраструктуры от случайных

и преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающей инфраструктуры.

Понятие информационной безопасности Информационная безопасность – это защищенность информации и поддерживающей инфраструктуры от

Слайд 12

Уровни обеспечения безопасности

законодательный
административный
процедурный
программно-технический

Уровни обеспечения безопасности законодательный административный процедурный программно-технический

Слайд 13

Этапы обеспечения безопасности

определение политики ИБ
определение сферы (границ) системы управления информационной безопасностью и конкретизация

целей ее создания
оценка рисков
управление рисками
выбор контрмер, обеспечивающих режим ИБ
аудит системы управления ИБ

Этапы обеспечения безопасности определение политики ИБ определение сферы (границ) системы управления информационной безопасностью

Слайд 14

Свойства безопасности

конфиденциальность
целостность
доступность

Свойства безопасности конфиденциальность целостность доступность

Слайд 15

Политика безопасности

Политика безопасности организации – это документ, описывающий специфические требования или правила, которые

должны выполнятся.

Политика безопасности Политика безопасности организации – это документ, описывающий специфические требования или правила, которые должны выполнятся.

Слайд 16

Практические шаги определения политики ИБ

Определение используемых руководящих документов и стандартов в области ИБ
Определение

подходов к управлению рисками
Определение требований к режиму информационной безопасности
Структуризация контрмер по уровням
Определения порядка сертификации на соответствие стандартам в области ИБ
Определение периодичности проведения совещаний по тематике ИБ на уровне руководства

Практические шаги определения политики ИБ Определение используемых руководящих документов и стандартов в области

Слайд 17

Разделы политики безопасности

общие положения
политика управления паролями
идентификация пользователей
полномочия пользователей
защита информационных ресурсов организации от компьютерных

вирусов
правила установки и контроля сетевых соединений
правила политики безопасности по работе с системой электронной почты
правила обеспечения безопасности информационных ресурсов
обязанности пользователей по выполнению правил ПБ
и т.д.

Разделы политики безопасности общие положения политика управления паролями идентификация пользователей полномочия пользователей защита

Слайд 18

Жизненный цикл политики безопасности

Жизненный цикл политики безопасности

Слайд 19

Сетевая политика безопасности

Типы сетевых периметров:
Внешний
Внутренний

Сетевая политика безопасности Типы сетевых периметров: Внешний Внутренний

Слайд 20

Множество внутренних сетевых периметров

Множество внутренних сетевых периметров

Имя файла: Основы-безопасности-информационных-технологий.-Основы-безопасности-межсетевого-взаимодействия.pptx
Количество просмотров: 62
Количество скачиваний: 0
- Предыдущая
Ты нам нужен, маленький принц! Интегрированный урок по сказке А. де Сент-Экзюпери Маленький принц в 8-м классе
Следующая -
Минералы и кристаллы. Свойства минералов

Похожие презентации

Введение в тригонометрию
Информационная логистика. Программы поддержки
Моя малая родина город Люберцы
Инфекционное заболевание туберкулез
Загальний огляд змін у законодавстві щодо захисту прав споживачів
Человек в системе социальных
Моделирование как средство развития связной речи
Поняття робочого місця на підприємстві. Раціональні умови праці та поняття паспорту робочого місця
Маркетинговые исследования рынка, конкурентов и потребителей
Празднование Пасхи
Острый живот в гинекологии. Неотложная помощь
Логопедизация учебного процесса на уроках географии.
Логарифмический вычет
Komplex_Matan
Детский совет
Назначение и типы электростанций, режимы их работы
Ревматические болезни. Ревматизм
Гигиеническая оценка внедрения оздоровительных технологий в деятельность образовательных организаций
Воспаление. Общее учение. Классификация. Экссудативное воспаление
Педагогический проект Хлеб
Декоративная отделка стен
Машины для разделения неоднородных систем
Дисперсные системы.
Презентация Озеро Увильды Материал для НРЭО.
Разработка урока в 11 классе по теме Скорость химической реакции
Имя прилагательное (повторение изученного в 5 классе)
prezentatsia
РУССКАЯ МАТРЁШКА
Обратная связь
Email: Нажмите что бы посмотреть