Разделы презентаций
- Разное
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Геометрия
- Детские презентации
- Информатика
- История
- Литература
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Компьютерная безопасность
Содержание
- 1. Компьютерная безопасность
- 2. Безопасность информационной системы Безопасность
- 3. Источники угроз и их классификация Известны следующие
- 4. Защита информацииДля обеспечения безопасности информационных систем применяют
- 5. Средства защиты информацииК средствам защиты информации ИС
- 6. Средства защиты информации от несанкционированного доступа
- 7. Защита информации в сетяхЛокальные сети предприятий очень
- 8. Криптографическая защита информации Для обеспечения секретности информации
- 9. Электронная цифровая подпись Для исключения возможности модификации
- 10. Защита информации от компьютерных вирусов Компьютерный вирус
- 11. Цифровой сертификат Цифровой сертификат — выпущенный удостоверяющим
- 12. Сертификат открытого ключаСертификат открытого ключа удостоверяет принадлежность
- 13. Сертификат открытого ключа используется для идентификации субъекта
- 14. Сертификат атрибутов Структура сертификата атрибутов аналогична структуре
- 15. Классификация сертификатов VeriSign предложила следующую концепцию классификации
- 16. Скачать презентанцию
Безопасность информационной системы Безопасность информационной системы - это свойство, заключающее в способности системы обеспечить ее нормальное функционирование, то есть обеспечить целостность и секретность информации.
Слайды и текст этой презентации
Слайд 3Источники угроз и их классификация
Известны следующие источники угроз безопасности
информационных систем:
антропогенные источники, вызванные случайными или преднамеренными действиями субъектов;
техногенные источники, приводящие к отказам и сбоям технических и программных средств из-за устаревших программных и аппаратных средств или ошибок в ПО;
стихийные источники, вызванные природными катаклизмами или форс-мажорными обстоятельствами.
Слайд 4Защита информации
Для обеспечения безопасности информационных систем применяют системы защиты информации,
которые представляют собой комплекс организационно - технологических мер, программно -
технических средств и правовых норм, направленных на противодействие источникам угроз безопасности информации.
Слайд 5Средства защиты информации
К средствам защиты информации ИС от действий субъектов
относятся:
средства защита информации от несанкционированного доступа;
защита информации в
компьютерных сетях; криптографическая защита информации;
электронная цифровая подпись;
защита информации от компьютерных вирусов
Слайд 6Средства защиты информации от несанкционированного доступа
Идентификация - присвоение пользователю
(объекту или субъекту ресурсов) уникальных имен и кодов.
Аутентификация - установление
подлинности пользователя, представившего идентификатор или проверка того, что лицо или устройство, сообщившее идентификатор является действительно тем, за кого оно себя выдает. Наиболее распространенным способом аутентификации является присвоение пользователю пароля и хранение его в компьютере.
Авторизация - проверка полномочий или проверка права пользователя на доступ к конкретным ресурсам и выполнение определенных операций над ними. Авторизация проводится с целью разграничения прав доступа к сетевым и компьютерным ресурсам.
Слайд 7Защита информации в сетях
Локальные сети предприятий очень часто подключаются к
сети Интернет. Для защиты локальных сетей компаний, как правило, применяются
межсетевые экраны - брандмауэры (firewalls). Экран (firewall) - это средство разграничения доступа, которое позволяет разделить сеть на две части (граница проходит между локальной сетью и сетью Интернет) и сформировать набор правил, определяющих условия прохождения пакетов из одной части в другую. Экраны могут быть реализованы как аппаратными средствами, так и программными.
Слайд 8Криптографическая защита информации
Для обеспечения секретности информации применяется ее шифрование или
криптография. Для шифрования используется алгоритм или устройство, которое реализует определенный
алгоритм. Управление шифрованием осуществляется с помощью изменяющегося кода ключа. Извлечь зашифрованную информацию можно только с помощью ключа. Криптография - это очень эффективный метод, который повышает безопасность передачи данных в компьютерных сетях и при обмене информацией между удаленными компьютерами.
Слайд 9Электронная цифровая подпись
Для исключения возможности модификации исходного сообщения или подмены
этого сообщения другим необходимо передавать сообщение вместе с электронной подписью.
Электронная цифровая подпись - это последовательность символов, полученная в результате криптографического преобразования исходного сообщения с использованием закрытого ключа и позволяющая определять целостность сообщения и принадлежность его автору при помощи открытого ключа. Другими словами сообщение, зашифрованное с помощью закрытого ключа, называется электронной цифровой подписью. Отправитель передает незашифрованное сообщение в исходном виде вместе с цифровой подписью. Получатель с помощью открытого ключа расшифровывает набор символов сообщения из цифровой подписи и сравнивает их с набором символов незашифрованного сообщения. При полном совпадении символов можно утверждать, что полученное сообщение не модифицировано и принадлежит его автору.
Слайд 10Защита информации от компьютерных вирусов
Компьютерный вирус – это небольшая вредоносная
программа, которая самостоятельно может создавать свои копии и внедрять их
в программы (исполняемые файлы), документы, загрузочные сектора носителей данных и распространяться по каналам связи. В зависимости от среды обитания основными типами компьютерных вирусов являются:Программные (поражают файлы с расширением .СОМ и .ЕХЕ) вирусы
Загрузочные вирусы
Макровирусы
Сетевые вирусы Источниками вирусного заражения могут быть съемные носители и системы телекоммуникаций.
Слайд 11Цифровой сертификат
Цифровой сертификат — выпущенный удостоверяющим центром электронный или печатный
документ, подтверждающий принадлежность владельцу открытого ключа или каких-либо атрибутов.
Слайд 12Сертификат открытого ключа
Сертификат открытого ключа удостоверяет принадлежность открытого ключа некоторому
субъекту, например, пользователю. Сертификат открытого ключа содержит имя субъекта, открытый
ключ, имя удостоверяющего центра, политику использования соответствующего удостоверяемому открытому ключу закрытого ключа и другие параметры, заверенные подписью удостоверяющего центра
Слайд 13Сертификат открытого ключа используется для идентификации субъекта и уточнения операций,
которые субъекту разрешается совершать с использованием закрытого ключа, соответствующего открытому
ключу, удостоверяемому данным сертификатом.
Слайд 14Сертификат атрибутов
Структура сертификата атрибутов аналогична структуре сертификата открытого ключа. Отличие
же заключается в том, что сертификат атрибутов удостоверяет не открытый
ключ субъекта, а какие-либо его атрибуты — принадлежность к какой-либо группе, роль, полномочия и т. п. Сертификат атрибутов применяется для авторизации субъекта.
Слайд 15Классификация сертификатов
VeriSign предложила следующую концепцию классификации цифровых сертификатов :
Class 1
— индивидуальные, для идентификации электронной почты;
Class 2 — для организаций;
Class
3 — для серверов и программного обеспечения;Class 4 — для онлайн-бизнеса и транзакций между компаниями;
Class 5 — для частных компаний или правительственной безопасности.
