Информатика / Компьютерные сети
.pdf
Тема «Компьютерные сети»
61
PDF created with pdfFactory Pro trial version www.pdffactory.com
Тема «Компьютерные сети»
62
PDF created with pdfFactory Pro trial version www.pdffactory.com
Тема «Компьютерные сети»
5. Защита информации в сетях. Защита информации:
•Обеспечение физической целостности данных
•Не допущение подмены данных
•Не допущение несанкционированного доступа к данным
•Обеспечение конфиденциальности передаваемых данных
Источники угроз информационной безопасности:
•Случайные (непреднамеренные)
•Злоумышленные (преднамеренные)
63
PDF created with pdfFactory Pro trial version www.pdffactory.com
Тема «Компьютерные сети»
Система защиты информации – совокупность организационных (административных) и технологических мер, программно-технических средств, правовых и морально-этических норм, направленных на противодействие угрозам нарушителей с целью сведения к минимуму возможного ущерба пользователям и владельцам информации
Организационно-административные средства защиты:
•Администрирование ресурсов
•Ограничение доступа
•Разграничение доступа
•Засекречивание данных
Технические средства защиты:
•Экранирование помещений
•Автономное электропитание
64
PDF created with pdfFactory Pro trial version www.pdffactory.com
Тема «Компьютерные сети»
Программные средства и методы защиты:
•Протоколирование доступа
•Сетевые экраны
•Брэндмауэр
•Шифрование
•Электронно-цифровые подписи
•Криптографическая защита данных
Технологические средства защиты:
•Резервное копирование
•Создание резервных архивных копий
•Регистрация и протоколирование доступа пользователей
•Разработка технологических инструкций
Правовые и морально этические меры и средства защиты
•Государственные и региональные законы
•Нормативные акты
• Нормы поведения |
65 |
PDF created with pdfFactory Pro trial version www.pdffactory.com
Тема «Компьютерные сети»
Межсетево́й экра́н или брандма́уэр (жарг. файрво́л или файерво́л от англ. firewall) — комплекс аппаратных и/или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов на различных уровнях модели OSI в соответствии с заданными правилами.
Основной задачей сетевого экрана является защита компьютерных сетей или отдельных узлов от несанкционированного доступа. Также, сетевые экраны часто называют фильтрами, т.к. их основная задача — не пропускать (фильтровать) пакеты не подходящие под критерии, определенные в конфигурации
66
PDF created with pdfFactory Pro trial version www.pdffactory.com
Тема «Компьютерные сети»
Принцип достаточной защиты информации
Защиту информации считают достаточной, если затраты на ее преодоление превышают ожидаемую ценность самой информации
Любая защита не абсолютна
67
PDF created with pdfFactory Pro trial version www.pdffactory.com
Тема «Компьютерные сети»
Идентификация – присвоение какому либо объекту или субъекту уникального имени или образа
Аутентификация – установление подлинности объекта или субъекта
Наиболее распространенный метод аутентификации – использование логина и пароля
68
PDF created with pdfFactory Pro trial version www.pdffactory.com
Тема «Компьютерные сети»
Криптографические методы защиты информации
•На основе симметричного ключа
•На основе несимметричного ключа
•Использование цифровой электронной подписи
69
PDF created with pdfFactory Pro trial version www.pdffactory.com