ИБ презентация

Содержание

Информационная безопасность 1. Основные понятия

Слайд 1Информационная безопасность
1. Основные понятия
2. Вредоносные программы
3. Защита от вредоносных программ
4. Шифрование
5.

Хэширование и пароли
6. Современные алгоритмы шифрования
7. Стеганография
8. Безопасность в Интернете


Слайд 2Информационная безопасность
1. Основные понятия


Слайд 3Что такое информационная безопасность?
Информационная безопасность — это защищённость информации от любых

действий, в результате которых владельцам или пользователям информации может быть нанесён недопустимый ущерб.

Причины ущерба:
искажение информации
утеря информации
неправомерный доступ к информации


Слайд 4Что такое защита информации?
Защита информации — это меры, направленные на то,

чтобы не потерять информацию, не допустить её искажения и неправомерного доступа к ней.

Нужно обеспечить:
доступность информации
целостность
конфиденциальность

Проблемы в сетях:
много пользователей
возможность незаконного подключения к сети
уязвимости сетевого ПО
атаки взломщиков и вредоносных программ

отказ оборудования или сайта

кража или искажение

доступ посторонних


Слайд 5Защита информации
Закон «Об информации, информационных технологиях и
о защите информации» от 27

июля 2006 г. № 149-ФЗ.

Средства защиты информации:
организационные: распределение помещений и прокладку линий связи; политика безопасности организации
технические: замки, решётки на окнах, системы сигнализации и видеонаблюдения и т.п.
программные: доступ по паролю, шифрование, удаление временных файлов, защита от вредоносных программ и др.


Слайд 6Ограничение прав доступа
Сотрудники
имеют право доступа только к тем данным, которые им

нужны для работы
не имеют права устанавливать ПО
раз в месяц должны менять пароли

инсайдеры!


Слайд 7Информационная безопасность
2. Вредоносные программы


Слайд 8Что такое компьютерный вирус?
Компьютерный вирус — это программа, способная создавать свои

копии (не обязательно совпадающие с оригиналом) и внедрять их в файлы и системные области компьютера.

Вредоносные программы — это программы, предназначенные для незаконного доступа к информации, для скрытого использования компьютера или для нарушения работы компьютера и компьютерных сетей.

malware


Слайд 9Зачем пишут вирусы?
вирусы-шутки
самоутверждение программистов
взлом сайтов через заражённый компьютер
перевод денег на другой

счёт
платные SMS для разблокировки
рассылка спама
шпионаж (кража паролей ⇒ кража денег)
DoS-атака (Denial of Service) – отказ в обслуживании
ботнет – сеть из заражённых компьютеров, управляемая из единого центра

Слайд 10Признаки заражения вирусом
замедление работы компьютера
уменьшение объема свободной оперативной памяти
зависание, перезагрузка или

блокировка компьютера
ошибки при работе ОС или прикладных программ
изменение длины файлов
появление новых файлов
рассылка спама

Слайд 11Что заражают вирусы?
исполняемые программы (*.exe)
загрузочные секторы дисков (MBR = Master Boot

Record)
пакетные командные файлы (*.bat)
драйверы (*.sys)
библиотеки динамической загрузки (*.dll)
документы c макросами
веб-страницы (внедрение программы-скрипта)

Слайд 12Как распространяются вирусы?
запуск заражённого файла
загрузка с заражённого диска
автозапуск заражённого флэш-диска (autorun.inf)
открытие

заражённого документа с макросами
открытие сообщения электронной почты
запуск программы, полученной в письме
открытие веб-страницы с вирусом
установка активного содержимого для просмотра веб-страницы
по сетям (вирусы-черви, без участия человека)

Слайд 13Типы вредоносных программ
файловые
загрузочные
макровирусы
по среде обитания
Полиморфные вирусы: при создании копии немного изменяют

код.

Сетевые черви: посылают по сети пакеты (эксплойты), позволяющие выполнить код удалённо.

Почтовые черви: распространяются через исполняемые программы в приложении к письму.

нужно ставить «заплатки» (исправления, «патчи»)

Google: запрет пересылки исполняемых файлов

скриптовые вирусы
сетевые вирусы

социальная инженерия: спровоцировать на запуск файла


Слайд 14«Троянские» программы
клавиатурные шпионы
похитители паролей
утилиты удалённого управления (backdoor)
логические бомбы (уничтожают информацию на

дисках)

Слайд 15Информационная безопасность
3. Защита от вредоносных программ


Слайд 16Что такое антивирус?
Антивирус — это программа, предназначенная для борьбы с вредоносными

программами.

Задачи:
не допустить заражения
обнаружить присутствие вируса
удалить вирус без ущерба для остальных данных


Слайд 17Антивирус-сканер («доктор»)
защита «по требованию» (нужен запуск)
поиск в файлах сигнатур вирусов, которые

есть в базе данных
после обнаружения – лечение или удаление
эвристический анализ – поиск кода, похожего на вирус

нужно обновлять!

лечит известные вирусы
до запуска не занимает память и время процессора

не может предотвратить заражение


Слайд 18Антивирус-монитор
постоянная защита
проверка файлов при файловых операциях
проверка флэш-дисков
перехват подозрительных действий
проверка данных из

Интернета
защита от «фишинга» и спама

предотвращает заражение, в том числе и неизвестными вирусами

замедляет работу компьютера
может мешать работе программ и ОС


Слайд 19Антивирусы
AVP = Antiviral Toolkit Pro (www.avp.ru) – Е. Касперский
DrWeb (www.drweb.com) –

И. Данилов
NOD32 (www.eset.com)

Коммерческие

Бесплатные

Security Essential (http://www.microsoft.com/security_essentials/)
Avast Home (www.avast.com)
Antivir Personal (free-av.com)
AVG Free (free.grisoft.com)

shareware


Слайд 20Онлайновые антивирусы
устанавливают на компьютер активный модуль (ActiveX), который проверяет файлы…
или файл

пересылается на сайт разработчика антивирусов

http://www.kaspersky.ru/virusscanner
http://www.bitdefender.com
http://security.symantec.com
http://us.mcafee.com/root/mfs/default.asp


Слайд 21Сетевой экран

Брандмауэр (файервол)
Фильтрация пакетов:
по адресам источника и приёмника
по портам (каналам подключения)
Контролирует
подключения

из внешней сети
передачу данных из внутренней сети

Agnitum Outpost (www (www. (www.agnitum (www.agnitum. (www.agnitum.com)

Kerio Winroute Firewall (kerio.ru)

Comodo Personal Firewall (www(www.(www.personalfirewall(www.personalfirewall.(www.personalfirewall.comodo(www.personalfirewall.comodo.(www.personalfirewall.comodo.com)

бесплатно!


Слайд 22Меры безопасности
делать резервные копии данных
использовать сетевой экран (брандмауэр)
использовать антивирус-монитор
проверять флэш-диски антивирусом
обновлять

базы данных антивируса
отключать автозапуск флэш-дисков
не открывать подозрительные файлы (социальная инженерия!)
не переходить по ссылкам в письмах
использовать стойкие пароли
менять пароли (раз в месяц)

Слайд 23Информационная безопасность
4. Шифрование


Слайд 24Что такое шифрование?
Шифрование – это преобразование (кодирование) открытой информации в зашифрованную,

недоступную для понимания посторонних.

Проблема: передать информацию по незащищенному каналу связи.



перехват


Слайд 25Криптология
криптология
криптография
криптоанализ
способы шифрования информации
способы дешифрования (вскрытия шифров)
Криптология – наука о способах шифрования

и дешифрования сообщений.

История (более 4000 лет):
I (до IX в.) – замена одного алфавита на другой
II (до ХX в.) – многоалфавитные шифры
III (XX в.) – электромеханические устройства
IV (с 1970-х) – математическая криптология


Слайд 26Шифрование и кодирование
Кодирование – нужен только алгоритм.

1010100101010101010111

код


Шифрование – нужен алгоритм

+ ключ.

Ключ – это параметр алгоритма шифрования (шифра), позволяющий выбрать одно конкретное преобразование из всех возможных.


1010100101010101010111


ключ




?


Слайд 27Типы шифров
Симметричные – один ключ для шифрования и расшифрования.

1010100101010101010111

ключ


такой же

ключ

С открытым ключом – один (открытый) ключ для шифрования, второй (секретный) – для расшифрования.


1010100101010101010111


открытый ключ



секретный ключ

связаны!


Слайд 28Стойкость шифров
Криптостойкость – устойчивость шифра к расшифровке без знания ключа.
Криптостойкие

шифры для расшифровки требуют:
недостижимой вычислительной мощности или…
недостижимого количества перехваченных сообщений или…
недопустимо большого времени (информация становится неактуальной)

почти… Кроме одноразового блокнота (шифра Вернама)


Слайд 29Шифр Цезаря
сдвиг 3
Пример:
ПРИШЕЛ УВИДЕЛ ПОБЕДИЛ

?
Результат:
ТУЛЫИО ЦЕЛЗИО ТСДИЗЛО












Слайд 30Шифр Цезаря
Преобразование кодов (сдвиг 3):
0→3
число символов (32, без Ё)
код буквы
код шифра
сдвиг
1→4
31→2
30→1
29→0

2→5
28→31
коды








Слайд 31Шифр Цезаря (расшифровка)
Для :
Преобразование кодов (k

= 3):

0→29

1→30

31→28

30→27

4→1


2→31

3→0

Для :

Общая формула:









Слайд 32Шифр Цезаря
простота
легко вскрывается частотным анализом (для достаточно больших текстов)


Слайд 33Шифр Виженера
Идея: при шифровании использовать несколько разных по величине сдвигов.
коды
Ключ –

кодовое слово, определяющее сдвиги.

ЗАБЕГ: сдвиги 7 – 0 – 1 – 5 – 3

сдвиг



Слайд 34Шифр Виженера
простота
если длина ключа равна длине сообщения и ключ – случайный

набор букв, вскрыть практически невозможно

вскрытие основано на повторении ключа
если ключ – осмысленное слово, можно применить частотный анализ для данного языка


Слайд 35Информационная безопасность
5. Хэширование и пароли


Слайд 36Проблема хранения паролей
Пароли нужно хранить, иначе пользователи не смогут получить доступ

к данным.
Пароль нежелательно хранить, потому что базу паролей могут украсть, получив полный доступ к данным.

Задача:
обеспечить нормальную работу пользователей с данными
кража базы паролей не дает возможности получить доступ к данным


Слайд 37Что такое хэш-код?
Пароль: A123
Сумма кодов символов:
65 («A») +

49 («1») + 50 («2») + 51 («3») = 215

A123



215

хэширование

хэш-код

Хэширование – это преобразование массива данных произвольного размера в битовую цепочку заданного размера (например, число).


Слайд 38Коллизии
A123


215
B023


215
C013


215
Коллизия – это ситуация, когда разные исходные данные дают одинаковые хэш-коды.
4-байтный

пароль



2-байтное число

232 = 4,2 млрд паролей

216 = 65536 кодов


Слайд 39Хэш-функции
Хэш-функция H(M) – это правило построения хэш-кода m для произвольного массива

данных M.

Требования:
хэш-код очень сильно меняется при малейшем изменении исходных данных
при известном хэш-коде m невозможно за приемлемое время найти сообщение M с таким хэш-кодом (H(M) = m)
при известном сообщении M невозможно за приемлемое время найти сообщение M1 с таким же хэш-кодом (H(M) = H(M1)).


Слайд 40Хэширование на практике
Алгоритмы: MD5, SHA1, ГОСТ Р 34.11 94.
Длина хэш-кода: 128,

160 или 256 бит.

Области применения:
криптография (пароли)
проверка правильности передачи данных (контрольные суммы)
ускорение поиска (хэш-таблицы)


Слайд 41Правильный выбор пароля
длина не менее 7-8 символов
заглавные и строчные буквы +

цифры + знаки (@#$%%^&*())
случайный набор символов

длина менее 7 символов
только цифры
часто используемые последовательности: «12345», «qwerty»
дата рождения, номер телефона
осмысленные слова


Слайд 42Информационная безопасность
6. Современные алгоритмы шифрования


Слайд 43Алгоритм RSA
Р. Райвест (R. Rivest), А. Шамир (A. Shamir) и Л. Адлеман (L. Adleman), 1977.
Шифрование с открытым

ключом:


1010100101010101010111


открытый ключ



секретный ключ

связаны!

Идея: применение открытого и секретного ключа восстанавливает сообщение:


1010100101010101010111


открытый ключ



секретный ключ

связаны!





электронная цифровая подпись


Слайд 44

Как построить ключи RSA?
Выбрать два простых числа, например,

Вычислить


Выбрать число e (1< e < ϕ), которое не имеет общих делителей с ϕ :
Найти число d, для которого при некотором целом k выполняется условие:

Открытый ключ:
Секретный ключ:



Слайд 45Алгоритм RSA
Шифрование: открытый ключ
Расшифровка: секретный ключ
Сообщение – последовательность чисел в интервале

[0,n – 1].
Для каждого числа вычислить код

Для каждого кода вычислить число исходного сообщения:


Слайд 46
Алгоритм RSA: вычисление
Проблема:
очень большое число
Упрощающая формула:
Доказательство:


Слайд 47Алгоритм RSA: вычисление
Вычисление
y := 1;
k:= 1,e
конец
y := (y*x) mod n;


Слайд 48Алгоритм RSA: пример
Шифрование:
Сообщение: 1 2 3
зашифрованное сообщение: 1 11 12
Расшифровка:
расшифрованное сообщение:

1 2 3

Слайд 49Алгоритм RSA: вскрытие
Задача: при известном открытом ключе

найти секретный ключ

Способ:
разложить n на взаимно-простые множители:

вычислить

найти d, такое что при некотором k

Проблема: разложение большого числа на простые множители требует недостижимого объема вычислений (при длине n > 1024 бита)


Слайд 50Алгоритм RSA
для обмена открытыми ключами можно использовать незащищенный канал
много готовых реализаций
криптостойкость

(при длине n > 1024 бита)

медленная шифровка и (особенно) расшифровка
при малом n взламывается


Слайд 51Электронная цифровая подпись
Электронная цифровая подпись (ЭЦП) – это набор символов, который

получен в результате шифрования сообщения (или его хэш-кода) с помощью секретного ключа отправителя.


1010100101010101010111


открытый ключ



секретный ключ

Применение:
доказательство авторства
невозможность отказа от авторства
защита от изменений (проверка целостности)


Слайд 52Информационная безопасность
7. Стеганография


Слайд 53Стеганография
Стеганография – это наука о скрытой передаче информации путем скрытия самого

факта передачи информации.












Lorem ipsum dolor sit amet, consectetur adipiscing elit. Cras neque mi, aliquam id molestie id



Lorem ipsum dolor sit amet, consectetur adipiscing elit. Cras neque mi, aliquam id molestie id




Слайд 54Стеганография

сообщение

контейнер




сообщение


Изменение младших битов данных: «И» = 110010002


Слайд 55Цифровые водяные знаки
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Curabitur

ultrices vulputate hendrerit. Sed odio mauris, tempor quis euismod ac, rutrum at lacus. Sed augue justo, suscipit non interdum quis, tempor in sem.

Обычные водяные знаки:
«клеймо» изготовителя
защита от подделок

Цифровые водяные знаки:
«клеймо» автора
защита авторских прав



Слайд 56Цифровые водяные знаки
Видимые знаки:

«клеймо» автора или сайта
признак того, что информация защищена авторским

правом
затруднено незаконное использование

Слайд 57Информационная безопасность
8. Безопасность в Интернете


Слайд 58Угрозы безопасности
Цели злоумышленников:
использование компьютера для взлома других компьютеров, атак на сайты,

рассылки спама, подбора паролей
кража секретной информации — данных о банковских картах, паролей
мошенничество (хищение путём обмана)

– «нигерийские» письма (хищение денег)
– «фишинг» (выманивание паролей через подставные сайты)
– блокировка с требованием SMS


Слайд 59Правила личной безопасности
не работать с правами администратора
не запоминать пароли в браузере
использовать

флажок «Чужой компьютер»
не использовать стандартные секретные вопросы (любимое блюдо, кличка собаки, девичья фамилия матери и т.п.)
не размещать информацию, которая может повредить
шифровать данные (архив с паролем)
денежные операции – по протоколу HTTPS (Hypertext Transfer Protocol Secure)

Обратная связь

Если не удалось найти и скачать презентацию, Вы можете заказать его на нашем сайте. Мы постараемся найти нужный Вам материал и отправим по электронной почте. Не стесняйтесь обращаться к нам, если у вас возникли вопросы или пожелания:

Email: Нажмите что бы посмотреть 

Что такое ThePresentation.ru?

Это сайт презентаций, докладов, проектов, шаблонов в формате PowerPoint. Мы помогаем школьникам, студентам, учителям, преподавателям хранить и обмениваться учебными материалами с другими пользователями.


Для правообладателей

Яндекс.Метрика