Способы защиты компьютерной информации презентация

Обновлено: 04.07.2024

1. Методы и средства защиты информации в компьютерных системах

МЕТОДЫ И СРЕДСТВА ЗАЩИТЫ
ИНФОРМАЦИИ В
КОМПЬЮТЕРНЫХ СИСТЕМАХ
Выполнила студентка 521 группы
Беляева Яна

2. Основные понятия информационной безопасности

3. Основные понятия информационной безопасности- это ….

ОСНОВНЫЕ ПОНЯТИЯ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИЭТО ….
Конфиденциальность – состояние информации, при котором
доступ к ней осуществляют только субъекты, имеющие на него
право.
Целостность – состояние информации, при котором отсутствует
любое ее изменение либо изменение осуществляется только
преднамеренно субъектами, имеющими на него право;
Доступность – состояние информации, при котором субъекты,
имеющие право доступа, могут реализовывать его
беспрепятственно.

4. 2.Принципы обеспечения информационной безопасности;

6. Национальные интересы в информационной сфере

7. Это….

ЭТО….
Интересны
Интересы
Интересы
личностей
общества
государства

8. Источники и содержание угроз в информационной сфере

ИСТОЧНИКИ И СОДЕРЖАНИЕ УГРОЗ В
ИНФОРМАЦИОННОЙ СФЕРЕ

9. источники

10. Внутренние

ВНУТРЕННИЕ
Политика
стран
Информационная
Преступная
Прочие
война
деятельность
источники

11. Внешние

ВНЕШНИЕ
Отстаивание
по уровню информатизации
Отстаивание
по технологии
Недостаточный уровень
Прочие
образования
источники

12. Основные положения государственной информационной политики РФ

ОСНОВНЫЕ ПОЛОЖЕНИЯ
ГОСУДАРСТВЕННОЙ
ИНФОРМАЦИОННОЙ ПОЛИТИКИ РФ

13. Основные положения государственной информационной политики РФ

ОСНОВНЫЕ ПОЛОЖЕНИЯ
ГОСУДАРСТВЕННОЙ
ИНФОРМАЦИОННОЙ ПОЛИТИКИ РФ
Государственная политика обеспечения информационной
безопасности Российской Федерации определяет основные
направления деятельности федеральных органов государственной
власти и органов государственной власти субъектов Российской
Федерации в этой области, порядок закрепления их обязанностей по
защите интересов Российской Федерации в информационной сфере в
рамках направлений их деятельности и базируется на соблюдении
баланса интересов личности, общества и государства в
информационной сфере.

14. Основные угрозы безопасности компьютерных систем

Угроза
нарушения режима конфиденциальности
обрабатываемой информации
Угроза
Угроза
нарушения цельности
нарушения работоспособности системы

16. Причины случайных воздействий при эксплуатации компьютерных систем

ПРИЧИНЫ СЛУЧАЙНЫХ ВОЗДЕЙСТВИЙ
ПРИ ЭКСПЛУАТАЦИИ КОМПЬЮТЕРНЫХ
СИСТЕМ

17. причины

Отказ
сбоя аппаратуры
Помеха
ПРИЧИНЫ
на линиях связи от воздействия внешней
среды
Ошибки
человека как звена информационной
системы
Схемные
и схематические ошибки разработчиков
аппаратуры входящей в состав информационной
системы
Структурные
алгоритмические и программные
ошибки
Аварийные
ситуации

18. Преднамеренные угрозы

19. Какие же они бывают

КАКИЕ ЖЕ ОНИ БЫВАЮТ
Хищение
информации
Компьютерные
Физическое
вирусы
воздействие на аппаратуру

20. Пути реализации угроз безопасности

21. Пути реализации угроз безопасности это…

ПУТИ РЕАЛИЗАЦИИ УГРОЗ
БЕЗОПАСНОСТИ ЭТО…
Перехват данных
Воздействие
передаваемых по канал связи
атмосферного электричества на
технические средства обработки информации и
системы обеспечения

22. Правовые методы обеспечения информационной безопасности

ПРАВОВЫЕ МЕТОДЫ ОБЕСПЕЧЕНИЯ
ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ

Правовые
Разработка нормативно-правовых
актов регламентирующих
отношения в информационной
сфере и обеспечение
информационной безопасности

Организационнотехнические
Разработка использование и
совершенствование систем и средств
защиты от не санкционированного
доступа к информации и специальных
воздействий вызывающих
разрушение уничтожение искажение
информации

экономические
Совершенствование системы
финансирования работ связанных
с реализацией правовых и
организационно-технических
методов защиты информации

26. Методы и средства защиты информации в компьютерных системах

МЕТОДЫ И СРЕДСТВА ЗАЩИТЫ
ИНФОРМАЦИИ В КОМПЬЮТЕРНЫХ
СИСТЕМАХ

Препятствие
Маскировка
Регламентация
Принуждение
Побуждение

Лубянская Елена Александровна

В работе представлены различные виды и способы защиты информации: паролирование, биометрическое системы, физическая защита данных на дисках, антивирусные программы. Подробно рассмотрены компьютерные и сетевые вирусы и способы защиты от них.

ВложениеРазмер
prezentaciya_po_teme_zashchita_informacii.pptx 1.92 МБ
Предварительный просмотр:

Подписи к слайдам:

Защита информации Выполнила: учащаяся 10 класса МОУСОШ № 38 города Тулы Заватская Екатерина Руководитель: у читель математики и информатики Лубянская Елена Александровна

Содержание работы Защита информации. Защита от несанкционированного доступа к информации. Защита с использованием паролей. Биометрические системы защиты. Физическая защита данных на дисках. Защита от вредоносных программ. Вредоносные и антивирусные программы. Компьютерные вирусы и защита от них. Сетевые черви и защита от них. Троянские программы и защита от них. Хакерские утилиты и защита от них. Заключение.

Защита информации Защита - система мер по обеспечению безопасности с целью сохранения государственных и коммерческих секретов. Защита обеспечивается соблюдением режима секретности, применением охранных систем сигнализации и наблюдения, использованием шифров и паролей. ?

Защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение этого состояния.

Конфиденциальность Целостность Доступность Безопасность

Информационная безопасность — это состояние защищённости информационной среды. В вычислительной технике понятие безопасности подразумевает надежность работы компьютера, сохранность ценных данных, защиту информации от внесения в нее изменений неуполномоченными лицами, сохранение тайны переписки в электронной связи. Во всех цивилизованных странах на безопасности граждан стоят законы, но в вычислительной технике правоприменительная практика пока не развита, а законотворческий процесс не успевает за развитием технологий, и надежность работы компьютерных систем во многом опирается на меры самозащиты.

Несанкционированный доступ Несанкционированный доступ - действия, нарушающие установленный порядок доступа или правила разграничения, доступ к программам и данным, который получают абоненты, которые не прошли регистрацию и не имеют права на ознакомление или работу с этими ресурсами. Для предотвращения несанкционированного доступа осуществляется контроль доступа.

Биометрические системы защиты В настоящее время для защиты от несанкционированного доступа к информации все более часто используются биометрические системы идентификации. Используемые в этих системах характеристики являются неотъемлемыми качествами личности человека и поэтому не могут быть утерянными и подделанными. К биометрическим системам защиты информации относятся системы идентификации: по отпечаткам пальцев; по характеристикам речи; по радужной оболочке глаза; по изображению лица; по геометрии ладони руки.

Идентификация по отпечаткам пальцев Оптические сканеры считывания отпечатков пальцев устанавливаются на ноутбуки, мыши, клавиатуры, флэш-диски , а также применяются в виде отдельных внешних устройств и терминалов (например, в аэропортах и банках). Если узор отпечатка пальца не совпадает с узором допущенного к информации пользователя, то доступ к информации невозможен.

Идентификация по характеристикам речи Идентификация человека по голосу — один из традиционных способов распознавания, интерес к этому методу связан и с прогнозами внедрения голосовых интерфейсов в операционные системы. Голосовая идентификация бесконтактна и существуют системы ограничения доступа к информации на основании частотного анализа речи.

Идентификация по радужной оболочке глаза Для идентификации по радужной оболочке глаза применяются специальные сканеры, подключенные к компьютеру. Радужная оболочка глаза является уникальной для каждого человека биометрической характеристикой. Изображение глаза выделяется из изображения лица и на него накладывается специальная маска штрих-кодов . Результатом является матрица, индивидуальная для каждого человека.

Идентификация по изображению лица Для идентификации личности часто используются технологии распознавания по лицу. Распознавание человека происходит на расстоянии. Идентификационные признаки учитывают форму лица, его цвет, а также цвет волос. К важным признакам можно отнести также координаты точек лица в местах, соответствующих смене контраста (брови, глаза, нос, уши, рот и овал). В настоящее время начинается выдача новых загранпаспортов, в микросхеме которых хранится цифровая фотография владельца.

Идентификация по ладони руки В биометрике в целях идентификации используется простая геометрия руки — размеры и форма, а также некоторые информационные знаки на тыльной стороне руки (образы на сгибах между фалангами пальцев, узоры расположения кровеносных сосудов). Сканеры идентификации по ладони руки установлены в некоторых аэропортах, банках и на атомных электростанциях .

Физическая защита данных на дисках Для обеспечения большей скорости чтения, записи и надежности хранения данных на жестких дисках используются RAID -массивы (Redundant Arrays of Independent Disks - избыточный массив независимых дисков). Несколько жестких дисков подключаются к RAID -контроллеру, который рассматривает их как единый логический носитель информации.

Способы реализации RAID -массива Аппаратный Аппаратный дисковый массив состоит из нескольких жестких дисков, управляемых при помощи специальной платы контроллера RAID -массива. Программный Программный RAID -массив реализуется при помощи специального драйвера. В программный массив организуются дисковые разделы, которые могут занимать как весь диск, таки его часть. Программные RAID -массивы, как правило, менее надежны, чем аппаратные, но обеспечивают более высокую скорость работы с данными. Расплата за надежность — фактическое сокращение дискового пространства вдвое.

Вредоносная программа (буквальный перевод англоязычного термина Malware , mal icious — злонамеренный и soft ware — программное обеспечение, жаргонное название — « малварь », « маловарь », « мыловарь » и даже «мыловарня») — злонамеренная программа, то есть программа, созданная со злым умыслом и/или злыми намерениями. Защита от вредоносных программ

Вредоносные программы Вирусы, черви, троянские и хакерские программы Шпионское, рекламное программное обеспечение Потенциально опасное программное обеспечение

Антивирусные программы Современные антивирусные программы обеспечивают комплексную защиту программ и данных на компьютере от всех типов вредоносных программ и методов их проникновения на компьютер: Интернет, локальная сеть, электронная почта, съемные носители информации. Для защиты от вредоносных программ каждого типа в антивирусе предусмотрены отдельные компоненты. Принцип работы антивирусных программ основан на проверке файлов, загрузочных секторов дисков и оперативной памяти и поиске в них известных и новых вредоносных программ.

Большинство антивирусных программ сочетает в себе функции постоянной защиты (антивирусный монитор) и функции защиты по требованию пользователя (антивирус­ный сканер). Антивирусный монитор запускается автоматически при старте операционной системы и работает в качестве фонового системного процесса, проверяя на вредоносность совершаемые другими программами действия. Основная задача антивирусного монитора состоит в обеспечении максимальной защиты от вредоносных программ при минимальном замедлении работы компьютера. Антивирусный сканер запускается по заранее выбранному расписанию или в произвольный момент пользователем. Антивирусный сканер производит поиск вредоносных программ в оперативной памяти, а также на жестких и сетевых дисках компьютера.

Действия при наличии признаков заражения компьютера Прежде чем предпринимать какие-либо действия, необходимо сохранить результаты работы на внешнем носителе (дискете, CD - или DVD -диске, флэш-карте и пр.). Далее необходимо: отключить компьютер от локальной сети и Интернета, если он к ним был подключен; если симптом заражения состоит в том, что невозможно загрузиться с жесткого диска компьютера (компьютер выдает ошибку, когда вы его включаете), попробовать загрузиться в режиме защиты от сбоев или с диска аварийной загрузки Windows ; запустить антивирусную программу.

Компьютерные вирусы и защита от них Компьютерные вирусы являются вредоносными программами, которые могут «размножаться» ( самокопироваться ) и скрытно внедрять свои копии в файлы, загрузочные секторы дисков и документы. Активизация компьютерного вируса может вызывать уничтожение программ и данных. Название «вирус» по отношению к компьютерным программам пришло из биологии именно по признаку способности к саморазмножению. По «среде обитания» вирусы можно разделить на загрузочные, файловые и макровирусы.

Загрузочные вирусы Загрузочные вирусы заражают загрузочный сектор гибкого или жесткого диска. Принцип действия загрузочных вирусов основан на алгоритмах запуска операционной системы при включении или перезагрузке компьютера. При заражении дисков загрузочные вирусы «подставляют» свой код вместо программы, получающей управление при загрузке системы, и отдают управление не оригинальному коду загрузчика, а коду вируса. При инфицировании диска вирус в большинстве случаев переносит оригинальный загрузочный сектор в какой-либо другой сектор диска. Профилактическая защита от загрузочных вирусов состоит в отказе от загрузки операционной системы с гибких дисков и установке в BIOS вашего компьютера защиты загрузочного сектора от изменений.

Файловые вирусы Файловые вирусы различными способами внедряются в исполнимые файлы и обычно активизируются при их запуске. После запуска зараженного файла вирус находится в оперативной памяти компьютера и является активным (т. е. может заражать другие файлы) вплоть до момента выключения компьютера или перезагрузки операционной системы. Практически все загрузочные и файловые вирусы резидентны (стирают данные на дисках, изменяют названия и другие атрибуты файлов и т. д.). Лечение от резидентных вирусов затруднено, так как даже после удаления зараженных файлов с дисков, вирус остается в оперативной памяти и возможно повторное заражение файлов. Профилактическая защита от файловых вирусов состоит в том, что не рекомендуется запускать на исполнение файлы, полученные из сомнительных источников и предварительно не проверенные антивирусными программами.

Макровирусы Существуют макровирусы для интегрированного офисного приложения Microsoft Office . Макровирусы фактически являются макрокомандами (макросами), на встроенном языке программирования Visual Basic for Applications, которые помещаются в документ. Макровирусы содержат стандартные макросы, вызываются вместо них и заражают каждый открываемый или сохраняемый документ. Макровирусы являются ограниченно резидентными . Профилактическая защита от макровирусов состоит в предотвращении запуска вируса. При открытии документа в приложениях Microsoft Office сообщается о присутствии в них макросов (потенциальных вирусов) и предлагается запретить их загрузку. Выбор запрета на загрузку макросов надежно защитит ваш компьютер от заражения макровирусами, однако отключит и полезные макросы, содержащиеся в документе.

Сетевые черви и защита от них Сетевые черви являются вредоносными программами, которые проникают на компьютер, используя сервисы компьютерных сетей. Активизация сетевого червя может вызывать уничтожение программ и данных, а также похищение персональных данных пользователя. Для своего распространения сете­вые черви используют разнообразные сервисы глобальных и локальных компьютерных сетей: Всемирную паутину, элек­тронную почту и т. д. Основным признаком , по которому типы червей различаются между собой, является способ распространения червя — как он передает свою копию на удаленные компьютеры. Однако многие сетевые черви используют более одного способа распространения своих копий по компьютерам локальных и глобальных сетей.

Web -черви Отдельную категорию составляют черви, использующие для своего распространения web -серверы . Заражение происходит в два этапа. Сначала червь проникает в компьютер-сервер и модифицирует web -страницы сервера. Затем червь «ждет» посетителей, которые запрашивают информацию с зараженного сервера (например, открывают в браузере зараженную web -страницу), и таким образом проникает на другие компьютеры сети. Разновидностью Web -червей являются скрипты — активные элементы (программы) на языках JavaScript или VBScript. Профилактическая защита от web- червей состоит в том, что в браузере можно запретить получение активных элементов на локальный компьютер. Еще более эффективны Web -антивирусные программы, которые включают межсетевой экран и модуль проверки скриптов на языках JavaScript или VBScript

Межсетевой экран Межсетевой экран (брандмауэр) — это программное или аппаратное обеспечение, которое проверяет информацию, входящую в компьютер из локальной сети или Интернета, а затем либо отклоняет ее, либо пропускает в компьютер, в зависимости от параметров брандмауэра. Межсетевой экран обеспечивает проверку всех web -страниц, поступающих на компьютер пользователя. Каждая web -страница перехватывается и анализируется межсетевым экраном на присутствие вредоносного кода. Распознавание вредоносных программ происходит на основании баз, используемых в работе межсетевого экрана, и с помощью эвристического алгоритма. Базы содержат описание всех известных на настоящий момент вредоносных программ и способов их обезвреживания. Эвристический алгоритм позволяет обнару­живать новые вирусы, еще не описанные в базах.

Троянские программы и защита от них Троянская программа, троянец (от англ. trojan ) — вредоносная программа, которая выполняет несанкционированную пользователем передачу управления компьютером удаленному пользователю, а также действия по удалению, модификации, сбору и пересылке информации третьим лицам.

Троянские программы - шпионы Троянские программы — шпионы осуществляют электронный шпионаж за пользователем зараженного компьютера: вводимая с клавиатуры информация, снимки экрана, список активных приложений и действия пользователя с ними сохраняются в каком-либо файле на диске и периодически отправляются злоумышленнику. Троянские программы этого типа часто используются для кражи информации пользователей различных систем онлайновых платежей и банковских систем.

Хакерские утилиты и защита от них Сетевые атаки на удаленные серверы реализуются с помощью специальных программ, которые посылают на них многочисленные запросы. Это приводит к отказу в обслуживании (зависанию сервера), если ресурсы атакуемого сервера недостаточны для обработки всех поступающих запросов. Некоторые хакерские утилиты реализуют фатальные сетевые атаки. Такие утилиты используют уязвимости в операционных системах и приложениях и отправляют специально оформленные запросы на атакуемые компьютеры в сети. В результате сетевой запрос специального вида вызывает критическую ошибку в атакуемом приложении, и система прекращает работу. Сетевые атаки

Утилиты взлома удаленных компьютеров предназначены для проникновения в удаленные компьютеры с целью дальнейшего управления ими (используя методы троянских программ типа утилит удаленного администрирования) или для внедрения во взломанную систему других вредоносных программ. Утилиты взлома удаленных компьютеров обычно используют уязвимости в операционных системах или приложениях, установленных на атакуемом компьютере. Профилактическая защита от таких хакерских утилит состоит в своевременной загрузке из Интернета обновлений системы безопасности операционной системы и приложений. Утилиты взлома удалённых компьютеров

Руткит (от англ. root kit — «набор для получения прав root ») — программа или набор программ для скрытого взятия под контроль взломанной системы. Это утилиты, используемые для сокрытия вредоносной активности. Они маскируют вредоносные программы, чтобы избежать их обнаружения антивирусными программами. Руткиты модифицируют операционную систему на компьютере и заменяют основные ее функции, чтобы скрыть свое собственное присутствие и действия, которые предпринимает злоумышленник на зараженном компьютере. Руткиты

Защита от хакерских атак, сетевых червей и троянских программ. Защита компьютерных сетей или отдельных компьютеров от несанкционированного доступа может осуществляться с помощью межсетевого экрана. Межсетевой экран позволяет: блокировать хакерские DoS -атаки, не пропуская на защищаемый компьютер сетевые пакеты с определенных серверов (определенных IP -адресов или доменных имен); не допускать проникновение на защищаемый компьютер сетевых червей (почтовых, Web и др.); препятствовать троянским программам отправлять конфиденциальную информацию о пользователе и компьютере.

Классификация вирусов по особенностям алгоритма Простейшие вирусы - паразитические, они изменяют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены. Можно отметить вирусы-репликаторы, называемые червями, которые распространяются по компьютерным сетям, вычисляют адреса сетевых компьютеров и записывают по этим адресам свои копии. Известны вирусы-невидимки , называемые стелс-вирусами , которые очень трудно обнаружить и обезвредить, так как они перехватывают обращения операционной системы к пораженным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска. Наиболее трудно обнаружить вирусы-мутанты , содержащие алгоритмы шифровки-расшифровки, благодаря которым копии одного и того же вируса не имеют ни одной повторяющейся цепочки байтов. Имеются и так называемые квазивирусные или «троянские» программы, которые хотя и не способны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загрузочный сектор и файловую систему дисков.

Информация сегодня стоит дорого и её необходимо охранять. Массовое применение персональных компьютеров, к сожалению, оказалось связанным с появлением самовоспроизводящихся программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации.

Подводя итоги, следует упомянуть о том, что известно множество случаев, когда фирмы (не только зарубежные) ведут между собой настоящие «шпионские войны», вербуя сотрудников конкурента с целью получения через них доступа к информации, составляющую коммерческую тайну. Регулирование вопросов, связанных с коммерческой тайной, еще не получило в России достаточного развития. Имеющееся законодательство все же не обеспечивает соответствующего современным реалиям регулирования отдельных вопросов, в том числе и о коммерческой тайне. В то же время надо отдавать себе отчет, что ущерб, причиненный разглашением коммерческой тайны, зачастую имеет весьма значительные размеры (если их вообще можно оценить). Наличие норм об ответственности, в том числе уголовной, может послужить работникам предостережением от нарушений в данной области, поэтому целесообразно подробно проинформировать всех сотрудников о последствиях нарушений. Хотелось бы надеяться что создающаяся в стране система защиты информации и формирование комплекса мер по ее реализации не приведет к необратимым последствиям на пути зарождающегося в России информационно - интеллектуального объединения со всем миром. Заключение

Тема: Защита от несанкционированного доступа к информации КОУ ВО « Вечерняя (сменная)общеобразовательная школа №2» г.Устюжна Выполнила: Щеглова Л.А.

Основные понятия Защита информации – это комплекс мероприятий, направленных на обеспечение информационной безопасности. Информационная безопасность – защита целостности, доступности и конфиденциальности информации. доступность- возможность за приемлемое время получить требуемую информационную услугу Целостность - актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения. Конфиденциальность - защита от несанкционированного доступа к информации.

Информационная безопасность — это состояние защищённости информационной среды. В вычислительной технике понятие безопасности подразумевает надежность работы компьютера, сохранность ценных данных, защиту информации от внесения в нее изменений неуполномоченными лицами, сохранение тайны переписки в электронной связи. Во всех цивилизованных странах на безопасности граждан стоят законы, для защиты информации используется Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (с изменениями и дополнениями), но все же надежность работы компьютерных систем во многом опирается на меры самозащиты.

Несанкционированный доступ Несанкционированный доступ - действия, нарушающие установленный порядок доступа или правила разграничения, доступ к программам и данным, который получают абоненты, которые не прошли регистрацию и не имеют права на ознакомление или работу с этими ресурсами. Для предотвращения несанкционированного доступа осуществляется контроль доступа.

От несанкционированного доступа может быть защищены каждый диск, каждая папка, каждый файл локального компьютера. Для них могут быть установлены определенные права доступа полный доступ, возможность внесения изменений, только чтение, запись и др. Права могут быть различными для различных пользователей.

Что такое пароль? "пароль - это секретный набор различных символов, позволяющий определить законного пользователя и его права на работу в компьютерной системе". Общая идея такая: самый лучший пароль - случайный и бессмысленный набор символов. Храните пароль в надежном месте. Регулярно меняйте пароли. Это может ввести злоумышленников в заблуждение. Чем надежнее пароль, тем дольше можно его использовать. Пароль из 8 и менее символов можно применять в течении недели, в то время как комбинация из 14 и более символов может служить несколько лет.

Биометрические системы защиты В настоящее время для защиты от несанкционированного доступа к информации все более часто используются биометрические системы идентификации. Биометрическая идентификация - это способ идентификации личности по отдельным специфическим биометрическим признакам (идентификаторам), присущим конкретному человеку Методы биометрической идентификации, делятся на две группы: Статические методы Динамические методы по отпечаткам пальцев; по геометрии ладони руки По рукописному почерку. Эта технология становится весьма популярной альтернативой росписи ручкой. Анализируются динамические признаки написания — степень нажима, скорость письма по радужной оболочке глаза; по изображению лица; По голосу. Построения кода идентификации по голосу, как правило, это различные сочетания частотных и статистических характеристик голоса

Идентификация по отпечаткам пальцев Оптические сканеры считывания отпечатков пальцев устанавливаются на ноутбуки, мыши, клавиатуры, флэш-диски, а также применяются в виде отдельных внешних устройств и терминалов (например, в аэропортах и банках). Если узор отпечатка пальца не совпадает с узором допущенного к информации пользователя, то доступ к информации невозможен.

Идентификация по ладони руки В биометрике в целях идентификации используется простая геометрия руки — размеры и форма, а также некоторые информационные знаки на тыльной стороне руки (образы на сгибах между фалангами пальцев, узоры расположения кровеносных сосудов). Сканеры идентификации по ладони руки установлены в некоторых аэропортах, банках и на атомных электростанциях .

Идентификация по радужной оболочке глаза Для идентификации по радужной оболочке глаза применяются специальные сканеры, подключенные к компьютеру. Радужная оболочка глаза является уникальной для каждого человека биометрической характеристикой. Изображение глаза выделяется из изображения лица и на него накладывается специальная маска штрих - кодов. Результатом являет ся матрица, индивидуальная для каждого человека.

Идентификация по изображению лица Для идентификации личности часто используются технологии распознавания по лицу. Распознавание человека происходит на расстоянии. Идентификационные признаки учитывают форму лица, его цвет, а также цвет волос. В настоящее время начинается выдача новых загранпаспортов, в микро схеме которых хранится цифровая фотография владельца. К важным признакам можно отнести также координаты точек лица в местах, соответствующих смене контраста (брови, глаза, нос, уши, рот и овал).

До последнего времени считалось, что самый надежный метод биометрической идентификации и аутентификации личности — это метод, основанный на сканировании сетчатки глаза. Он содержит в себе лучшие черты идентификации по радужной оболочке и по венам руки. Сканер считывает рисунок капилляров на поверхности сетчатки глаза. Сетчатка имеет неподвижную структуру, неизменную во времени, кроме как в результате глазной болезни, например, катаракты. К сожалению, целый ряд трудностей возникает при использовании этого метода биометрии. Сканером тут является весьма сложная оптическая система, а человек должен значительное время не двигаться, пока система наводится, что вызывает неприятные ощущения.

Динамические методы идентификации – по рукописному тексту Производители биометрического оборудования пытаются создать надёжные системы идентификации лиц с использованием динамических признаков. Дополнительное аппаратное обеспечение таких систем дешевле, чем сканеры отпечатков пальцев или радужки глаза. Системы идентификации личности по динамике воспроизведения рукописных паролей (подписей) весьма удобны и перспективны в своем классе.

Презентация на тему: " МЕТОДЫ И СРЕДСТВА ЗАЩИТЫ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ Сергеев Александр Иванович." — Транскрипт:

1 МЕТОДЫ И СРЕДСТВА ЗАЩИТЫ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ Сергеев Александр Иванович

2 Основная литература 1 Грибунин, В. Г. Комплексная система защиты информации на пред- приятии : учеб. пособие для вузов / В. Г. Грибунин, В. В. Чудовский. - М. : Ака- демия, с. 2 Мельников, В. П. Информационная безопасность и защита информа-ции : учеб. пособие для вузов / В. П. Мельников, С. А. Клейменов, А. М. Петра-ков; под ред. С. А. Клейменова.- 4-е изд., стер. - М. : Академия, с. 3 Основы защиты компьютерной информации : учеб. пособие для вузов / А. И. Сердюк [и др.] ; М-во образования и науки Рос. Федерации, Федер. агент- ство по образованию, Гос. образоват. учреждение высш. проф. образования "Оренбург. гос. ун-т". - Оренбург : ГОУ ОГУ, с. : ил.. 4 Шаньгин, В. Защита компьютерной информации. Эффективные ме-тоды и средства / В. Шаньгин. – М. : ДМК, – 544 с. Журналы 1 Хакер 2 Компьютер-Пресс 3 Мир ПК

3 Дополнительная литература 1 Бернет, С. Криптография. Официальное руководство RSA Security = RSA Security's Official Guide to Cryptography / С. Бернет, С. Пэйн ; пер. с англ. под ред. А. И. Тихонова. - М. : Бином, с. : ил. 2 Завгородний, В. И. Комплексная защита информации в компьютер-ных системах: Учеб. пособие для вузов / В. И. Завгородний. - М. : Логос, с. : ил. - (Учеб. 21 в.). - Библиогр. : с Скиба, В. Ю. Руководство по защите от внутренних угроз информа- ционной безопасности / В. Ю. Скиба, В. А. Курбатов. – СПб. : Питер, – 320 с. : ил. 4 Торокин, А. А. Инженерно-техническая защита информации / А. А. Торокин. – М. : Гелиос АРВ, – 960 с. 5 Хорев, П. Б. Методы и средства защиты информации в компьютер-ных системах / П. Б.Хорев. – М. : Академия, – 256 с. 6 ГОСТ – 89. Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования. 7 ГОСТ Р ИСО/МЭК Информационная технология. Практические правила управления информационной безопасностью. 8 ГОСТ ЕСКД. Правила передачи электронных конструкторских документов. Общие положения 9 ГОСТ ЕСКД. Правила выполнения пакета данных для передачи электронных конструкторских документов. Общие положения

4 Интернет-ресурсы 1 Журнал «САПР и графика». – Режим доступа: 2 САПР CAD/CAM/CAE - Системы Черчение 3D Моделирование. – Режим доступа: 3 Все о САПР, PLM и ERP. – Режим доступа: 4 Издательство «Открытые системы». – Режим доступа: 5 Профессиональные программы для разработчиков: Delphi World, Web Development Studio. – Режим доступа: 6 Директор по безопасности. – Режим доступа:

5 После изучения курса Вы будете иметь представление: - о современных сетевых средствах и методах обработки информации - об основных рисках и формах атак на информацию, а так же способах защиты от них - о современных программах защиты информации, а также программах обеспечивающих доступ к защищенной информации будете знать: - методы криптографической защиты информации - методы и средства борьбы с компьютерными вирусами - особенности защиты информации в распределенных компьютерных системах будете уметь: - создавать приложения, позволяющие зашифровывать информацию по различным алгоритмам - строить комплексные системы защиты информации будете иметь навыки: - работы с основными пакетами разработки приложений и пакетами защиты информации, принятыми в ГОУ ОГУ

6 Лекция 1 – Введение в информационную безопасность при работе в автоматизированных системах Рассматриваемые вопросы: 1) современная ситуация в области информационной безопасности; 2) основные определения в области защиты информации; 3) категории информационной безопасности; 4) абстрактные модели защиты информации.

7 Вопрос 1 - Современная ситуация в области информационной безопасности В современном обществе именно информация становится важнейшим стратегическим ресурсом, основной производительной силой, обеспечивающей его дальнейшее развитие. Поэтому, подобно другим традиционно существующим ресурсам, информация нуждается в своей сохранности и защите. Защитить информацию – это значит: - обеспечить ее физическую целостность, т.е. не допустить искажения или уничтожения элементов информации; - не допустить подмены (модификации) элементов информации при сохранении ее целостности; - не допустить несанкционированного получения информации лицами или процессами, не имеющими на это соответствующих полномочий; - быть уверенным в том, что передаваемые (продаваемые) владельцем информации ресурсы будут использоваться только в соответствии с обговоренными сторонами условиями.

8 Основные причины повреждений электронной информации по данным исследовательского центра DataPro Research

9 Кто совершает повреждения электронных данных ?

10 Действия злоумышленников при получении доступа к конфиденциальной информации

11 Десятка ИТ-угроз, которые привели к наибольшим финансовым потерям, США (источник: CSI, 2007)

12 Десятка ИТ-угроз, которые привели к наибольшим финансовым потерям, США (источник: CSI, 2007) Позиция в рейтинге ИТ-угроза 1Угроза инсайдеров 2Спам 3 Malware-угрозы (компьютерные вирусы, черви, троянцы, adware- и spyware-модули) 4Неавторизованный доступ со стороны внешних нарушителей 5Угроза физической потери носителя информации 6Электронное мошенничество 7Pharming-атаки 8Phishing-атаки 9Электронный вандализм и саботаж 10DoS-атаки

13 Динамика развития основных типов ИТ-атак в годах (источник: CSI, 2007)

14 Число новых вредоносных программ, добавляемых в коллекцию «Лаборатории Касперского»

15 Распределение по странам компьютеров, на которых были зафиксированы локальные заражения

16 Затраты, связанные с наиболее распространенными инсайдерскими преступлениями в России (источник: PricewaterhouseCoopers, 2007)

17 Текущее и идеальное распределение времени специалистов по приватности данных

18 БЕЗОПАСНОСТЬ ИНФОРМАЦИИ – состояние защищенности информации, хранимой и обрабатываемой в автоматизированной системе, от негативного воздействия на нее с точки зрения нарушения ее физической и логической целостности (уничтожения, искажения) или несанкционированного использования. УГРОЗЫ БЕЗОПАСНОСТИ ИНФОРМАЦИИ – события или действия, которые могут вызвать нарушение функционирования автоматизированной системы, связанное с уничтожением или несанкционированным использованием обрабатываемой в ней информации. ЗАЩИЩЕННОСТЬ ИНФОРМАЦИИ – поддержание на заданном уровне тех параметров находящейся в автоматизированной системе информации, которые характеризуют установленный статус ее хранения, обработки и использования. Вопрос 2 - Основные определения в области защиты информации

19 Защита информации - процесс создания и использования в автоматизированных системах специальных механизмов, поддерживающих установленный статус ее защищенности. Защита информации - процесс создания и использования в автоматизированных системах специальных механизмов, поддерживающих установленный статус ее защищенности. Защита информации от утечки: деятельность, направленная на предотвращение неконтролируемого распространения защищаемой информации в результате ее разглашения, несанкционированного доступа к информации и получения защищаемой информации разведками. Защита информации от непреднамеренного воздействия: деятельность, направленная на предотвращение воздействия на защищаемую информацию ошибок ее пользователя, сбоя технических и программных средств информационных систем, природных явлений или иных нецеленаправленных на изменение информации мероприятий, приводящих к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации. Защита информации от несанкционированного воздействия: деятельность, направленная на предотвращение воздействия на защищаемую информацию с нарушением установленных прав и (или) правил на изменение информации, приводящего к ее искажению, уничтожению, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.

20 УЯЗВИМОСТЬ ИНФОРМАЦИИ – возможность возникновения на каком-либо этапе жизненного цикла автоматизированной системы такого ее состояния, при котором создаются условия для реализации угроз безопасности информации. АВТОМАТИЗИРОВАННАЯ СИСТЕМА – организованная совокупность средств, методов и мероприятий, используемых для регулярной обработки информации в процессе решения определенного круга прикладных задач. АТАКА НА ИНФОРМАЦИЮ – это умышленное нарушение правил работы с информацией. При хранении, поддержании и предоставлении доступа к любому информационному объекту его владелец, либо уполномоченное им лицо, накладывает явно либо самоочевидно набор правил по работе с ней. Умышленное их нарушение классифицируется как атака на информацию.

22 Категории информационной безопасности в отношении информационных систем: надежность – гарантия того, что система ведет себя в нормальном и внештатном режимах так, как запланировано точность – гарантия точного и полного выполнения всех команд контроль доступа – гарантия того, что различные группы лиц имеют различный доступ к информационным объектам, и эти ограничения доступа постоянно выполняются контролируемость – гарантия того, что в любой момент может быть произведена полноценная проверка любого компонента программного комплекса контроль идентификации – гарантия того, что клиент, подключенный в данный момент к системе, является именно тем, за кого себя выдает устойчивость к умышленным сбоям – гарантия того, что при умышленном внесении ошибок в пределах заранее оговоренных норм система будет вести себя так, как оговорено заранее.

23 1) модель защиты информации Биба (Biba) – 1977 г. 2) модель защиты информации Гогена- Мезигера (Goguen-Meseguer) г. 3) Сазерлендская (от англ. Sutherland) модель защиты информации г. 4) модель защиты информации Кларка-Вильсона (Clark-Wilson) г. 5) другие… Вопрос 4 - Абстрактные модели защиты информации


Цифровая информация – это информация, хранение, передача и обработка которой осуществляются средствами ИКТ.

Защищаемая информация – это информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.

Угроза утечки:

- Преднамеренная кража, копирование, прослушивание и пр.;

- Проникновение в память компьютера, в базы данных и информационных систем;

- Перехват в каналах передачи данных, искажение, подлог данных.

Меры защиты информации.

Существует множество способов защиты информации:

- Физическая защита каналов;

- Цифровая подпись и сертификаты;

Презентация по информатике на тему Методы защиты информации

- Контроль и профилактика оборудования;

- Использование блоков бесперебойного питания.

Компьютерный вирус.

Компьютерный вирус - это фрагмент исполняемого кода, который копирует себя в другую программу, модифицируя ее при этом.

Существует несколько разновидностей компьютерных вирусов:

- Файловые - внедряются в исполняемые файлы (программы) и активизируются пи их запуске. Находятся в ОЗУ до завершения работы компьютера.

- Загрузочные - записывают себя в загрузочный сектор диска (в программу – загрузчик ОС). При загрузке ОС с зараженного диска внедряется в ОЗУ и ведет себя как файловый вирус.

- Макровирусы - являются макрокомандами, которые заражают файлы документов Word, Excel. Находятся в ОЗУ до закрытия приложения.

- Драйверные - заражают драйверы устройств компьютера или запускают себя путем включения в файл конфигурации дополнительной строки.

Резервное копирование.

Резервное копирование данных – процесс создания копии данных, необходимый для быстрого и недорогого восстановления информации в случае утери рабочей копии.

Восстановление данных – процесс восстановления данных в оригинальном месте.

Преимущества: надежность хранения информации, простота в эксплуатации – автоматизация, быстрое внедрение.

Содержимое разработки

Методы защиты информации Селиверстов А.М. мастер п/о

Методы защиты информации

Селиверстов А.М. мастер п/о

Утечка информации Цифровая информация – это информация, хранение, передача и обработка которой осуществляются средствами ИКТ. Защищаемая информация – это информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации. Угроза утечки: Преднамеренная кража, копирование, прослушивание и пр.; Проникновение в память компьютера, в базы данных и информационных систем; Перехват в каналах передачи данных, искажение, подлог данных.

Цифровая информация – это информация, хранение, передача и обработка которой осуществляются средствами ИКТ.

Защищаемая информация – это информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.

Угроза утечки:

Меры защиты информации

Существует множество способов защиты информации :

Компьютерный вирус — это фрагмент исполняемого кода, который копирует себя в другую программу, модифицируя ее при этом.

Существует несколько разновидностей компьютерных вирусов:

Резервное копирование данных – процесс создания копии данных, необходимый для быстрого и недорогого восстановления информации в случае утери рабочей копии.

Восстановление данных – процесс восстановления данных в оригинальном месте.

Преимущества: надежность хранения информации, простота в эксплуатации – автоматизация, быстрое внедрение.

Виды резервного копирования Полное резервное - создание полной копии всех данных; Дифференциальное – Каждый файл, который был изменен после полного резервного копирования, копируется каждый раз заново; Инкрементное (добавочное) – Добавляет только те файлы, которые были изменены с момента предыдущего резервного копирования; Клонирование - Позволяет скопировать данные в другой раздел или на другой носитель.

Виды резервного копирования

Причины неисправности жесткого магнитного диска

Существует множество причин неисправности жесткого диска:

Устройства хранения данных

Запоминающее устройство — носитель информации, предназначенный для записи и хранения данных. В основе работы запоминающего устройства может лежать любой физический эффект, обеспечивающий приведение системы к двум или более устойчивым состояниям.

Устройства хранения данных (внешние устройства) Устройства хранения информации делятся на 2 вида: внешние (периферийные) устройства внутренние устройства К внешним устройствам относятся магнитные диски, CD, DVD, BD, стримеры, жесткий диск(винчестер) , а также флэш-карта. Главный их недостаток в том, что они работают медленнее устройств внутренней памяти.

Устройства хранения данных (внешние устройства)

Устройства хранения информации делятся на 2 вида:

  • внешние (периферийные) устройства
  • внутренние устройства

К внешним устройствам относятся магнитные диски, CD, DVD, BD, стримеры, жесткий диск(винчестер) , а также флэш-карта. Главный их недостаток в том, что они работают медленнее устройств внутренней памяти.

Устройства хранения данных (внутренние устройства) К внутренним устройствам относятся оперативная память, кэш-память, CMOS-память, BIOS. Главным достоинством является скорость обработки информации. Но в то же время устройства внутренней памяти довольно дорогостоящи.

Устройства хранения данных (внутренние устройства)

К внутренним устройствам относятся оперативная память, кэш-память, CMOS-память, BIOS. Главным достоинством является скорость обработки информации. Но в то же время устройства внутренней памяти довольно дорогостоящи.

Заключение Ни один тип антивирусных программ по отдельности не дает полной защиты от вирусов. Лучшей стратегией защиты от вирусов является многоуровневая,

Ни один тип антивирусных программ по отдельности не дает полной защиты от вирусов. Лучшей стратегией защиты от вирусов является многоуровневая, "эшелонированная" оборона. Средствам разведки в "обороне" от вирусов соответствуют программы-детекторы, позволяющие проверять вновь полученное программное обеспечение на наличие вирусов.

Вирусы успешно внедрились в повседневную компьютерную жизнь, и покидать ее в обозримом будущем не собираются.


-75%

Читайте также: