Разделы презентаций
- Разное
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Геометрия
- Детские презентации
- Информатика
- История
- Литература
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Ақпараттық қауіпсіздіктің негізгі түсініктері мен анықтамалары: шабуылдар,
Содержание
- 1. Ақпараттық қауіпсіздіктің негізгі түсініктері мен анықтамалары: шабуылдар,
- 2. Дәріс жоспары:Кіріспе;Ақпараттық құндылықтар қауіпсіздігінің негізгі бұзылушылықтары;Ақпараттық қауіпсіздікке
- 3. КіріспеСоңғы бірнеше онжылдықтар ішінде ақпараттық қауіпсіздік жөніндегі
- 4. Ақпараттық құндылықтар қауіпсіздігінің негізгі бұзылушылықтары
- 5. Ақпараттық қауіпсіздікке қатысты түсініктер және олардың арақатынастары
- 6. Қауіпсіздік механизмі Қауіпсіздік механизмі – шабуылды анықтайтын немесе тоқтататын бағдарламалық және/немесе аппараттық құралдар.
- 7. Барлық шабуылдарды екі класска бөліге болады: пассивті
- 8. Активті шабуылдардың келесі түрлері бар:Қызмет етуден шыгып
- 9. Фальсификация (түп нұсқалықтың бұзылуы). Бір субъектінің басқа
- 10. Қауіпсіздік сервистері
- 11. Қауіпсіздік механизмдері
- 12. Желілік өзара-әрекеттесу моделі
- 13. Ақпараттық жүйе қауіпсіздігі моделі
- 14. Ақпараттық жүйе қауіпсіздігінің негізгі принциптеріАқпараттық жүйе қауіпсіздігі
- 15. Дәріс бойынша сұрақтарАқпараттың қауіпсіздігімен байланысты, компьютерлік желілердің
- 16. Әдебиеттер: В.А. Конявский. Управление защитой
- 17. Назарларыңызға рақмет!
- 18. Скачать презентанцию
Дәріс жоспары:Кіріспе;Ақпараттық құндылықтар қауіпсіздігінің негізгі бұзылушылықтары;Ақпараттық қауіпсіздікке қатысты түсініктер және олардың арақатынастары;Қауіпсіздік механизмі;Желілік қауіпсіздік моделі. Желілік шабуылдар классификациясы;Қауіпсіздік сервистері;Ақпараттық жүйе қауіпсіздігінің негізгі принциптері.
Слайды и текст этой презентации
Слайд 1
«Ақпараттық қауіпсіздіктің негізгі түсініктері мен анықтамалары: шабуылдар, осалдықтар, қауіпсіздік саясаты,
қауіпсіздік механизмдері мен сервистері» тақырыбында
Слайд 2Дәріс жоспары:
Кіріспе;
Ақпараттық құндылықтар қауіпсіздігінің негізгі бұзылушылықтары;
Ақпараттық қауіпсіздікке қатысты түсініктер және
олардың арақатынастары;
Қауіпсіздік механизмі;
Желілік қауіпсіздік моделі. Желілік шабуылдар классификациясы;
Қауіпсіздік сервистері;
Ақпараттық жүйе
қауіпсіздігінің негізгі принциптері.
Слайд 3Кіріспе
Соңғы бірнеше онжылдықтар ішінде ақпараттық қауіпсіздік жөніндегі талаптар елеулі өзгерістерге
ұшырады. Ақпаратты өңдеудің Автоматтандырылған жүйелерді кеңінен пайдалану алдында ақпарат қауіпсіздігі
тек қана физикалық және әкімшілік шаралар арқылы қамтамасыз етілді. Компьютерлер келуімен, деректер мен программалық орта файлдарының автоматты түрде қорғауды пайдалану және бағдарламалық қамтамасыз ету анық болды.Ақпарат тасымалданатын байланыс арналары көбінесе қорғалмаған болып келеді және осы арнаға қатынас құру құқығы бар кез келген адам хабарларды қолға түсіре алады. Сондықтан тораптарда ақпаратқа айлакерлер жағынан шабуыл жасау мүмкіндігі зор.
Слайд 6Қауіпсіздік механизмі
Қауіпсіздік механизмі – шабуылды анықтайтын немесе тоқтататын бағдарламалық
және/немесе аппараттық құралдар.
Слайд 7Барлық шабуылдарды екі класска бөліге болады: пассивті және активті
Жаудың берілген
хабарламаны өзгертуіге немесе ақпараттық ағын ортасына өзінің хабарламасын кіргізе алмаған
кезде, мұндай шабуыл пассивті деп аталады.Жаудың жіберіліп отырған хабарламаны өзгертіп және де өзінің хабарламасын ортаға салуға мүмкіндігі болатын шабуыл түрін активті шабуыл деп аталады.
Желілік қауіпсіздік моделі. Желілік шабуылдар классификациясы
Слайд 8Активті шабуылдардың келесі түрлері бар:
Қызмет етуден шыгып калу - DoS-атака
(Denial of Service). Қызмет етуден шыгып қалу желілік сервистердің қалыпты
функционалын бұзады. Жау нақты адресатқа тиісті хабарламалардың барлығын ұстап алуға мүмкіншілігі бар.Мәліметтер ағынының модификациясы - "man in the middle" шабуылы. Мәліметтер ағынының модификациясы деп жіберіліп отырған хабарламаның мазмұны немесе ретінің өзгеруі.
Слайд 9Фальсификация (түп нұсқалықтың бұзылуы). Бір субъектінің басқа субъект ретінде көріну
әрекетін айтады.
Қайта пайдалану шабуылы деп рұқсат етілмеген қол жеткізу мақсатында
ары қарай жіберу ойымен мәліметтердің басып алуын replay-шабуылы деп атайды. Негізінде replay-шабуыл фальсификацияның бір түрі болып келеді, бірақ бұл рұқсат етілмеген қол жеткізуді алу үшін кең тараған шабуыл түрі болғандықтан оны жеке шабуыл түрі ретінде қарастырады.
Слайд 14Ақпараттық жүйе қауіпсіздігінің негізгі принциптері
Ақпараттық жүйе қауіпсіздігі сол, жүйе орнатылған
мекеменің мақсаты мен роліне сәйкес болу қажет;
Ақпараттық жүйе қауіпсіздігін қамтамасыздандыру
комплексті және түбегейлі амалдарды талап етеді;Ақпараттық қауіпсіздік берілген мекеменің басқару жүйесінің бөлінбес бөлігі болу керек;
Ақпараттық қауіпсіздік экономикалық тұрғыдан ақталу керек;
Ақпараттық қауіпсіздікті қамтамасыздандыру жауапкершілігі нақты анықталу қажет;
Ақпараттық жүйе қауіпсіздігі периодты түрде қайта қаралудан өту қажет;
Ақпараттық жүйе қауіпсіздігінің қамтамасыздануына социалдық фактор көп мән білдіреді.
Слайд 15Дәріс бойынша сұрақтар
Ақпараттың қауіпсіздігімен байланысты, компьютерлік желілердің қолданысы кезінде кездесетін
мәселелер;
Ақпараттық қауіпсіздікке қатысты түсініктерді және олардың арақатынастары;
Желілік қауіпсіздік моделі;
Пассивті және
активті шабуылдар;Жалған ағынның жасалуы;
Симметриялы шифрлеу алгоритмдері;
Қауіпсіздік механизмдері;
Ақпараттық жүйе қауіпсіздігі моделі;
Желілік қауіпсіздік моделі;
Қауіпсіздік сервистері
Слайд 16 Әдебиеттер:
В.А. Конявский. Управление защитой информации на базе СЗИ
НСД «Аккорд». –М.: Радио и связь, 2009. -325с.
Alex WebKnacKer;
«Быстро и легко. Хакинг и антихакинг: защита и нападение» Учебное пособие.— М.: Лучшие книги, 2014.Спесивцев А.В., Защита информации в персональных ЭВМ.
Мафтик С. Механизмы защиты в сетях ЭВМ. М.:Мир, 1995.
Б. Анин; «Защита компьютерной информации».
