защиты данных
Компьютерные вирусы и средства защиты от них
Мероприятия по защите информации
Сетевая информационная безопасность
- Главная
- Разное
- Дизайн
- Бизнес и предпринимательство
- Аналитика
- Образование
- Развлечения
- Красота и здоровье
- Финансы
- Государство
- Путешествия
- Спорт
- Недвижимость
- Армия
- Графика
- Культурология
- Еда и кулинария
- Лингвистика
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Детские презентации
- Информатика
- История
- Литература
- Маркетинг
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Основы защиты информации презентация
Содержание
- 1. Основы защиты информации
- 2. Основные понятия информационная безопасность – это защищенность
- 3. Безопасность данных – такое состояние хранимых, обрабатываемых
- 4. Метод (способ) защиты данных – совокупность приемов
- 5. Концептуальная модель безопасности информации
- 6. Классификация угроз безопасности данных
- 7. по физической природе носителя
- 8. Основные методы и средства защиты данных
- 11. Отправитель Получатель Секретный ключ Исходный текст Зашифрованный
- 13. Компьютерные вирусы и средства защиты Компьютерный вирус
- 14. Исторически сложились четыре вида вирусов: загрузочные –
- 16. Классификация вирусов по среде обитания Сетевые вирусы
- 17. Классификация вирусов по способу заражения: Резидентные
- 18. Классификация вирусов по алгоритмам функционирования: Паразитирующие –
- 19. Основные действия (фазы), выполняемые компьютерным вирусом это:
- 20. Классификация антивирусных средств Детекторы (сканеры) Ревизоры
- 21. Мероприятия по защите информации от компьютерных вирусов
- 22. Цифровая подпись (ЭЦП – электронная цифровая подпись
- 23. Мероприятия по защите информации от случайного удаления
- 25. Мероприятия по защите информации от сбоев в
- 26. Защита в сети (сетевая безопасность) Сетевой экран
Основные понятия информационная безопасность – это защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации.
Слайд 1Основы
защиты информации
Информационная безопасность и её составляющие
Основные методы и средства
Слайд 2Основные понятия
информационная безопасность – это защищенность информации и поддерживающей инфраструктуры от
случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации.
Слайд 3Безопасность данных – такое состояние хранимых, обрабатываемых и принимаемых данных, при
которых невозможно их случайное или преднамеренное получение, изменение или уничтожение.
Защита данных – совокупность целенаправленных действий и мероприятий по обеспечению безопасности данных.
Защита данных – совокупность целенаправленных действий и мероприятий по обеспечению безопасности данных.
Слайд 4Метод (способ) защиты данных – совокупность приемов и операций, реализующих функции
защиты данных.
Например: методы шифрования и паролирования.
На основе методов защиты создаются средства защиты.
Например, устройства шифрации/дешифрации, программы анализа пароля, датчики охранной сигнализации.
Механизм защиты – совокупность средств защиты, функционирующих совместно для выполнения определенной задачи по защите данных.
Например: криптографические протоколы, механизмы защиты операционных систем.
Система обеспечения безопасности данных – совокупность средств и механизмов защиты данных.
Например: методы шифрования и паролирования.
На основе методов защиты создаются средства защиты.
Например, устройства шифрации/дешифрации, программы анализа пароля, датчики охранной сигнализации.
Механизм защиты – совокупность средств защиты, функционирующих совместно для выполнения определенной задачи по защите данных.
Например: криптографические протоколы, механизмы защиты операционных систем.
Система обеспечения безопасности данных – совокупность средств и механизмов защиты данных.
Слайд 11Отправитель
Получатель
Секретный ключ
Исходный текст
Зашифрованный
текст
Расшифрованный
текст
СИММЕТРИЧНОЕ ШИФРОВАНИЕ
АСИММЕТРИЧНОЕ ШИФРОВАНИЕ
Слайд 13Компьютерные вирусы
и средства защиты
Компьютерный вирус – небольшая программа, которая без ведома
пользователя, приписывая себя к другим программам, проникает на жесткий диск через приносимые на компьютер носители или по компьютерной сети, распространяется на нем и производит любые вредные действия (например, портит данные, нарушает нормальную работу программ и т.п.).
Слайд 14Исторически сложились четыре вида вирусов:
загрузочные – присоединяются к загрузочным модулям и
распространяются с помощью носителей, поэтому скорость их распространения не велика;
макровирусы используют недостатки системы Windows, присоединяются к документам создаваемым офисными пакетами, имеют более высокую скорость распространения вместе с документами в т.ч. и по сети;
черви (репликаторы) присоединяются к любым письмам, циркулирующим в сети, и имеют очень высокую скорость распространения;
сетевые черви рассылают себя сами, заражая все подключённые к сети компьютеры.
макровирусы используют недостатки системы Windows, присоединяются к документам создаваемым офисными пакетами, имеют более высокую скорость распространения вместе с документами в т.ч. и по сети;
черви (репликаторы) присоединяются к любым письмам, циркулирующим в сети, и имеют очень высокую скорость распространения;
сетевые черви рассылают себя сами, заражая все подключённые к сети компьютеры.
Слайд 16Классификация вирусов по среде обитания
Сетевые вирусы используют для своего распространения команды
и протоколы телекоммуникационных сетей.
Файловые вирусы чаще всего внедряются в исполняемые файлы, имеющие расширение .exe и .com, но могут внедряться и в файлы с компонентами операционных систем, драйверы внешних устройств, объективные файлы и библиотеки, в командные пакетные файлы.
Загрузочные вирусы внедряются в загрузочный сектор носителя или в главную загрузочную запись жесткого диска. Такой вирус изменяет программу начальной загрузки оперативной системы, запуская необходимые для нарушения конфиденциальности программы.
Документные вирусы (макровирусы) заражают текстовые файлы редакторов или электронных таблиц, используя макросы, которые сопровождают такие документы. Вирус активизируется, когда документ загружается в соответствующее приложение.
Файловые вирусы чаще всего внедряются в исполняемые файлы, имеющие расширение .exe и .com, но могут внедряться и в файлы с компонентами операционных систем, драйверы внешних устройств, объективные файлы и библиотеки, в командные пакетные файлы.
Загрузочные вирусы внедряются в загрузочный сектор носителя или в главную загрузочную запись жесткого диска. Такой вирус изменяет программу начальной загрузки оперативной системы, запуская необходимые для нарушения конфиденциальности программы.
Документные вирусы (макровирусы) заражают текстовые файлы редакторов или электронных таблиц, используя макросы, которые сопровождают такие документы. Вирус активизируется, когда документ загружается в соответствующее приложение.
Слайд 17Классификация вирусов
по способу заражения:
Резидентные вирусы после завершения работы инфицированной программы остаются
в оперативной памяти и продолжают свои деструктивные действия, заражая другие исполняемые программы, вплоть до выключения компьютера.
Нерезидентные вирусы запускаются вместе с зараженной программой и удаляются из памяти вместе с ней.
Нерезидентные вирусы запускаются вместе с зараженной программой и удаляются из памяти вместе с ней.
Слайд 18Классификация вирусов
по алгоритмам функционирования:
Паразитирующие – изменяющие содержимое зараженных файлов. Легко удаляются
из файлов.
Троянские кони – маскируемые под полезные программы. Нарушают работу системы и собирают сведения, содержащиеся в ней.
Вирусы-невидимки ( стелс (stealth) ) – способны прятаться при попытке их обнаружения. По типу маскировки вирусы делятся на видимые и невидимые.
Мутирующие вирусы (полиморфные) – периодически изменяют свой программный код, поэтому их обнаружение очень затруднительно.
Троянские кони – маскируемые под полезные программы. Нарушают работу системы и собирают сведения, содержащиеся в ней.
Вирусы-невидимки ( стелс (stealth) ) – способны прятаться при попытке их обнаружения. По типу маскировки вирусы делятся на видимые и невидимые.
Мутирующие вирусы (полиморфные) – периодически изменяют свой программный код, поэтому их обнаружение очень затруднительно.
Слайд 19Основные действия (фазы), выполняемые компьютерным вирусом это: заражение, размножение, проявление.
Симптомами заражения
являются:
Отказ в работе в работе компьютера или его отдельных компонентов;
Отказ в загрузке операционной системы;
Замедление работы компьютера;
Нарушение работы отдельных программ;
Искажение, увеличение размера или исчезновение файлов;
Уменьшение доступной оперативной памяти и свободного места на диске без видимых причин.
Отказ в работе в работе компьютера или его отдельных компонентов;
Отказ в загрузке операционной системы;
Замедление работы компьютера;
Нарушение работы отдельных программ;
Искажение, увеличение размера или исчезновение файлов;
Уменьшение доступной оперативной памяти и свободного места на диске без видимых причин.
Слайд 20Классификация
антивирусных средств
Детекторы (сканеры)
Ревизоры
Фильтры (сторожа, блокираторы)
Доктора (фаги) ➔ полифаги
Kaspersky AntiVirus,
Kaspersky Internet Security, Symantec Norton AntiVirus, Doctor Web (Dr.Web), ESET NOD antivirus, AVira
Вакцины
Вакцины
Слайд 21Мероприятия по защите информации от компьютерных вирусов
Предотвращение доступа к компьютеру посторонних
лиц:
идентификация
аутентификация
Использование только надежного лицензионного программного обеспечения.
Отслеживание любых изменений в работе компьютера для возможно более быстрого обнаружения компьютерного вируса.
Размещение наиболее ценной информации на защищенных от записи дисках.
Использование антивирусных программ для постоянной и периодической проверки компьютера.
идентификация
аутентификация
Использование только надежного лицензионного программного обеспечения.
Отслеживание любых изменений в работе компьютера для возможно более быстрого обнаружения компьютерного вируса.
Размещение наиболее ценной информации на защищенных от записи дисках.
Использование антивирусных программ для постоянной и периодической проверки компьютера.
Слайд 22Цифровая подпись
(ЭЦП – электронная цифровая подпись
Задача: добавление к основному сообщению дополнительных
данных так чтобы:
гарантировалось авторство;
автор не мог отказаться, сославшись на отправку кем-то от его имени;
гарантировалась целостность сообщения (никто не изменил, перехватив «по дороге»).
Для гарантии целостности документа в дополнительную шифруемую секретным ключом информацию (цифровую подпись) включается дайджест (сжатый образ) основного документа.
гарантировалось авторство;
автор не мог отказаться, сославшись на отправку кем-то от его имени;
гарантировалась целостность сообщения (никто не изменил, перехватив «по дороге»).
Для гарантии целостности документа в дополнительную шифруемую секретным ключом информацию (цифровую подпись) включается дайджест (сжатый образ) основного документа.
Слайд 23Мероприятия по защите информации
от случайного удаления
Аккуратность и внимательность при работе.
Размещение наиболее
ценной информации на защищенных от записи дисках.
Своевременное удаление ненужных файлов и рациональное размещение файлов по каталогам.
Быстрое восстановление ошибочно удаленных файлов при помощи специальных программ.
Своевременное удаление ненужных файлов и рациональное размещение файлов по каталогам.
Быстрое восстановление ошибочно удаленных файлов при помощи специальных программ.
Слайд 25Мероприятия по защите информации
от сбоев в работе устройств
Периодическая проверка исправности оборудования.
Периодическая
оптимизация (дефрагментация) диска.
Наличие загрузочных (системных дисков).
Наличие загрузочных (системных дисков).
Слайд 26Защита в сети
(сетевая безопасность)
Сетевой экран
(межсетевой экран, щит, брандмауэр, FireWall )
Сетевой аудит.
Передача данных по сети в защищенном режиме с использованием специального сетевого протокола: Secured Socket Layer (SSL)
