Инфоурок Информатика ПрезентацииПрезентация на тему "Информационная безопасность. Методы защиты информации"

презентация на тему "Информационная безопасность. Методы защиты информации"

Скачать материал
Скачать материал "Презентация на тему "Информационная безопасность. Методы защиты информации""

Получите профессию

Фитнес-тренер

за 6 месяцев

Пройти курс

Рабочие листы
к вашим урокам

Скачать

Методические разработки к Вашему уроку:

Получите новую специальность за 3 месяца

Медиатор

Описание презентации по отдельным слайдам:

  • Информационная безопасностьМетоды  защиты информации

    1 слайд

    Информационная безопасность
    Методы защиты информации

  • Информационной безопасностью называют комплекс организационных, технических и...

    2 слайд

    Информационной безопасностью называют комплекс организационных, технических и технологических мер по защите информации от неавторизованного доступа, разрушения, модификации, раскрытия и задержек в доступе.

    Информационная безопасность дает гарантию того, что достигаются следующие цели:
    конфиденциальность информации (свойство информационных ресурсов, в том числе информации, связанное с тем, что они не станут доступными и не будут раскрыты для неуполномоченных лиц);
    целостность информации и связанных с ней процессов (неизменность информации в процессе ее передачи или хранения);
    доступность информации, когда она нужна (свойство информационных ресурсов, в том числе информации, определяющее возможность их получения и использования по требованию уполномоченных лиц);
    учет всех процессов, связанных с информацией.

  • Организационный уровень защиты



Защита персоналаФизическая защита
Обеспечен...

    3 слайд

    Организационный уровень защиты




    Защита персонала
    Физическая защита

    Обеспечение безопасности информации складывается из трех составляющих: 
    Конфиденциальности, 
    Целостности,
    Доступности.
    Точками приложения процесса защиты информации к информационной системе являются:
    аппаратное обеспечение, 
    программное обеспечение 
    обеспечение связи (коммуникации).
    Сами процедуры(механизмы) защиты разделяются на
    защиту физического уровня,
    защиту персонала
    организационный уровень.

    ИНФОРМАЦИЯ
    Обеспечение связи
    Аппаратное обеспечение
    Программное обеспечение
    Ц
    К
    Д

  • Угроза безопасности компьютерной системы - это потенциально возможное происше...

    4 слайд

    Угроза безопасности компьютерной системы - это потенциально возможное происшествие (преднамеренное или нет), которое может оказать нежелательное воздействие на саму систему, а также на информацию, хранящуюся в ней.
    Анализ угроз проведенных агентством национальной ассоциацией информационной безопасности (National Comрuter Security Association) в 1998 г. в США выявил следующую статистику:

  • Виды информационных угрозИнформационные угрозыТехнологическиеФизическиеЧелове...

    5 слайд

    Виды информационных угроз
    Информационные угрозы
    Технологические
    Физические
    Человек
    Форс-мажорные обстоятельства
    Отказ оборудования и внутренних систем жизнеобеспечения
    Программные (логические)
    Локальный нарушитель
    Удаленный нарушитель
    Организационные
    Воздействие на персонал
    Физическое воздействие на персонал
    Психологическое воздействие на персонал
    Действия персонала
    Шпионаж
    Неумышленные действия

  • Техническая
Аппаратная
Программная
защита...

    6 слайд

    Техническая
    Аппаратная
    Программная
    защита
    Организационная защита
    Политика безопасности - это комплекс мер и активных действий по управлению и совершенствованию систем и технологий безопасности, включая информационную безопасность.
    Законодательный уровень
    Административный уровень
    Процедурный уровень
    Программно-технический уровень

  • Организационная защитаорганизация режима и охраны. 
организация работы с сотр...

    7 слайд

    Организационная защита
    организация режима и охраны.
    организация работы с сотрудниками (подбор и расстановка персонала, включая ознакомление с сотрудниками, их изучение, обучение правилам работы с конфиденциальной информацией, ознакомление с мерами ответственности за нарушение правил защиты информации и др.)
    организация работы с документами и документированной информацией (разработка, использование, учет, исполнение, возврат, хранение и уничтожение документов и носителей конфиденциальной информации)
    организация использования технических средств сбора, обработки, накопления и хранения конфиденциальной информации;
    организация работы по анализу внутренних и внешних угроз конфиденциальной информации и выработке мер по обеспечению ее защиты;
    организация работы по проведению систематического контроля за работой персонала с конфиденциальной информацией, порядком учета, хранения и уничтожения документов и технических носителей.

  • Технические средства защиты информацииДля защиты периметра информационной сис...

    8 слайд

    Технические средства защиты информации
    Для защиты периметра информационной системы создаются:
    системы охранной и пожарной сигнализации;
    системы цифрового видео наблюдения;
    системы контроля и управления доступом (СКУД).
    Защита информации от ее утечки техническими каналами связи обеспечивается следующими средствами и мероприятиями:
    использованием экранированного кабеля и прокладка проводов и кабелей в экранированных конструкциях;
    установкой на линиях связи высокочастотных фильтров;
    построение экранированных помещений («капсул»);
    использование экранированного оборудования;
    установка активных систем зашумления;
    создание контролируемых зон.

  • Аппаратные средства защиты информацииСпециальные регистры для хранения реквиз...

    9 слайд

    Аппаратные средства защиты информации
    Специальные регистры для хранения реквизитов защиты: паролей, идентифицирующих кодов, грифов или уровней секретности;
    Устройства измерения индивидуальных характеристик человека (голоса, отпечатков) с целью его идентификации;
    Схемы прерывания передачи информации в линии связи с целью периодической проверки адреса выдачи данных.
    Устройства для шифрования информации (криптографические методы).
    Системы бесперебойного питания:
    Источники бесперебойного питания;
    Резервирование нагрузки;
    Генераторы напряжения.

  • Программные средства защиты информацииСредства защиты от несанкционированного...

    10 слайд

    Программные средства защиты информации
    Средства защиты от несанкционированного доступа (НСД):
    Средства авторизации;
    Мандатное управление доступом;
    Избирательное управление доступом;
    Управление доступом на основе ролей;
    Журналирование (так же называется Аудит).
    Системы анализа и моделирования информационных потоков (CASE-системы).
    Системы мониторинга сетей:
    Системы обнаружения и предотвращения вторжений (IDS/IPS).
    Системы предотвращения утечек конфиденциальной информации (DLP-системы).
    Анализаторы протоколов.
    Антивирусные средства.

  • Программные средства защиты информацииМежсетевые экраны.
Криптографические ср...

    11 слайд

    Программные средства защиты информации
    Межсетевые экраны.
    Криптографические средства:
    Шифрование;
    Цифровая подпись.
    Системы резервного копирования.
    Системы аутентификации:
    Пароль;
    Ключ доступа (физический или электронный);
    Сертификат;
    Биометрия.
    Инструментальные средства анализа систем защиты:
    Мониторинговый программный продукт.

  • ВИДЫ АНТИВИРУСНЫХ ПРОГРАММДетекторы позволяют обнаруживать файлы, заражённые...

    12 слайд

    ВИДЫ АНТИВИРУСНЫХ ПРОГРАММ
    Детекторы позволяют обнаруживать файлы, заражённые одним из нескольких известных вирусов. Некоторые программы-детекторы также выполняют эвристический анализ файлов и системных областей дисков, что часто (но отнюдь не всегда) позволяет обнаруживать новые, не известные программе-детектору, вирусы. 
    Фильтры - это резидентные программы, которые оповещают пользователя о всех попытках какой-либо программы записаться на диск, а уж тем более отформатировать его, а также о других подозрительных действиях.
    Программы-доктора или фаги не только находят зараженные вирусами файлы, но и «лечат» их, т.е. удаляют из файла тело программы-вируса, возвращая файлы в исходное состояние. 
    Ревизоры запоминают сведения о состоянии файлов и системных областей дисков, а при последующих запусках – сравнивают их состояние исходным. При выявлении несоответствий об этом сообщается пользователю. 
    Сторожа или фильтры располагаются резидентно в оперативной памяти компьютера и проверяют на наличие вирусов запускаемые файлы и вставляемые USB-накопители. 
    Программы-вакцины или иммунизаторы модифицируют программы и диски таким образом, что это не отражается на работе программ, но тот вирус, от которого производится вакцинация, считает эти программы или диски уже заражёнными. 

  • Недостатки антивирусных программНи одна из существующих антивирусных технолог...

    13 слайд

    Недостатки антивирусных программ
    Ни одна из существующих антивирусных технологий не может обеспечить полной защиты от вирусов.
    Антивирусная программа забирает часть вычислительных ресурсов системы, нагружая центральный процессор и жёсткий диск. Особенно это может быть заметно на слабых компьютерах.
    Антивирусные программы могут видеть угрозу там, где её нет (ложные срабатывания).
    Антивирусные программы загружают обновления из Интернета, тем самым расходуя трафик.
    Различные методы шифрования и упаковки вредоносных программ делают даже известные вирусы не обнаруживаемыми антивирусным программным обеспечением. Для обнаружения этих «замаскированных» вирусов требуется мощный механизм распаковки, который может дешифровать файлы перед их проверкой. Однако во многих антивирусных программах эта возможность отсутствует и, в связи с этим, часто невозможно обнаружить зашифрованные вирусы.[8]

  • Понятие компьютерного вирусаКомпьютерный вирус – это специальная программа, н...

    14 слайд

    Понятие компьютерного вируса
    Компьютерный вирус – это специальная программа, наносящая заведомый вред компьютеру, на котором она запускается на выполнение, или другим компьютерам в сети.
    Основной функцией вируса является его размножение.

  • Классификация компьютерных вирусовпо среде обитания;
по операционным системам...

    15 слайд

    Классификация компьютерных вирусов
    по среде обитания;
    по операционным системам;
    по алгоритму работы;
    по деструктивным возможностям.

  • 1) По среде обитанияФайловые вирусы
Наносят вред файлам.  Создают файл-двойни...

    16 слайд

    1) По среде обитания
    Файловые вирусы
    Наносят вред файлам. Создают файл-двойник с именем оригинала.
    Загрузочные вирусы
    внедряются в загрузочный сектор диска. Операционная система при этом загружается с ошибками и сбоями
    Макро-вирусы
    «Портят» документы Word, Excel и других прикладных программ операционной системы Windows.
    Сетевые вирусы
    Распространяются по Internet через электронные письма или после посещения сомнительных сайтов.

  • 2) По операционным системамДля каждой операционной системы создаются свои вир...

    17 слайд

    2) По операционным системам
    Для каждой операционной системы создаются свои вирусы, которые будут «работать» только в ней. Но существуют и универсальные вирусы, которые способны внедряться в различные операционные системы.

  • 3) По алгоритму работыРезидент-ность
Вирусы, обладающие этим свойством действ...

    18 слайд

    3) По алгоритму работы
    Резидент-ность
    Вирусы, обладающие этим свойством действуют постоянно пока компьютер включен.
    Самошифрование и полимор-физм
    Вирусы-полиморфики изменяют свой код или тело прог-раммы, что их трудно обнаружить.
    Стелс– алгоритм
    Вирусы- невидимки «прячутся» в оперативной памяти и антивирусная программа их не может обнаружить.
    Нестан-дартные приемы
    Принципиально новые методы воздействия вируса на компьютер.

  • 4) По деструктивным возможностямБезвред-ные
не наносят никакого вреда ни поль...

    19 слайд

    4) По деструктивным возможностям
    Безвред-ные
    не наносят никакого вреда ни пользовате-лю, ни компьютеру, но занимают место на жестком диске.
    Неопасные
    наносят моральный ущерб пользователю Вызывают визуальные графические или звуковые эффекты.

    Опасные
    уничтожают информацию в файлах. «Портят» файлы, делают их несчитыва-емыми и т.д.

    Очень опасные
    сбивают процесс загрузки ОС, после чего требуется ее переустановка; или «портят» винчестер, что его требуется форматировать

  • Вредоносные программыТроянский конь - это программа, содержащая в себе некото...

    20 слайд

    Вредоносные программы
    Троянский конь - это программа, содержащая в себе некоторую разрушающую функцию, которая активизируется при наступлении некоторого условия срабатывания. Обычно такие программы маскируются под какие-нибудь полезные утилиты. Виды деструктивных действий:
    Уничтожение информации. (Конкретный выбор объектов и способов уничтожения зависит только от фантазии автора такой программы и возможностей ОС. Эта функция является общей для троянских коней и закладок).
    Перехват и передача информации. (паролей, набираемых на клавиатуре).
    Целенаправленное изменение программы.
    Червями называют вирусы, которые распространяются по глобальным сетям, поражая целые системы, а не отдельные программы. Это самый опасный вид вирусов, так как объектами нападения в этом случае становятся информационные системы государственного масштаба. С появлением глобальной сети Internet этот вид нарушения безопасности представляет наибольшую угрозу, т.к. ему в любой момент может подвергнуться любой из компьютеров, подключенных к этой сети. Основная функция вирусов данного типа – взлом атакуемой системы, т.е. преодоление защиты с целью нарушения безопасности и целостности.

  • идентификация — это называние лицом себя системе; 
аутентификация — это устан...

    21 слайд

    идентификация — это называние лицом себя системе;
    аутентификация — это установление соответствия лица названному им идентификатору;
    авторизация — предоставление этому лицу возможностей в соответствие с положенными ему правами или проверка наличия прав при попытке выполнить какое-либо действие

Получите профессию

Бухгалтер

за 6 месяцев

Пройти курс

Рабочие листы
к вашим урокам

Скачать

Краткое описание документа:

Информационной безопасностью называют комплекс организационных, технических и технологических мер по защите информации от неавторизованного доступа, разрушения, модификации, раскрытия и задержек в доступе.

 

Информационная безопасность дает гарантию того, что достигаются следующие цели:

nконфиденциальность информации (свойство информационных ресурсов, в том числе информации, связанное с тем, что они не станут доступными и не будут раскрыты для неуполномоченных лиц); nцелостность информации и связанных с ней процессов (неизменность информации в процессе ее передачи или хранения); nдоступность информации, когда она нужна (свойство информационных ресурсов, в том числе информации, определяющее возможность их получения и использования по требованию уполномоченных лиц);

 

nучет всех процессов, связанных с информацией.

Скачать материал

Найдите материал к любому уроку, указав свой предмет (категорию), класс, учебник и тему:

6 625 349 материалов в базе

Скачать материал

Оставьте свой комментарий

Авторизуйтесь, чтобы задавать вопросы.

  • Скачать материал
    • 14.01.2015 118577
    • PPTX 1.3 мбайт
    • 4460 скачиваний
    • Рейтинг: 4 из 5
    • Оцените материал:
  • Настоящий материал опубликован пользователем Грановская Мария Викторовна. Инфоурок является информационным посредником и предоставляет пользователям возможность размещать на сайте методические материалы. Всю ответственность за опубликованные материалы, содержащиеся в них сведения, а также за соблюдение авторских прав несут пользователи, загрузившие материал на сайт

    Если Вы считаете, что материал нарушает авторские права либо по каким-то другим причинам должен быть удален с сайта, Вы можете оставить жалобу на материал.

    Удалить материал
  • Автор материала

    Грановская Мария Викторовна
    Грановская Мария Викторовна
    • На сайте: 9 лет и 2 месяца
    • Подписчики: 3
    • Всего просмотров: 146725
    • Всего материалов: 19

Ваша скидка на курсы

40%
Скидка для нового слушателя. Войдите на сайт, чтобы применить скидку к любому курсу
Курсы со скидкой

Курс профессиональной переподготовки

Методист-разработчик онлайн-курсов

Методист-разработчик онлайн-курсов

500/1000 ч.

Подать заявку О курсе
  • Сейчас обучается 66 человек из 34 регионов

Курс профессиональной переподготовки

Информационные технологии в профессиональной деятельности: теория и методика преподавания в образовательной организации

Преподаватель информационных технологий

300/600 ч.

от 7900 руб. от 3950 руб.
Подать заявку О курсе
  • Сейчас обучается 188 человек из 53 регионов

Курс повышения квалификации

Теоретические и методологические основы преподавания информатики с учётом требований ФГОС ООО

72 ч. — 180 ч.

от 2200 руб. от 1100 руб.
Подать заявку О курсе
  • Сейчас обучается 153 человека из 51 региона

Курс профессиональной переподготовки

Создание и обеспечение электронного архива с использованием информационно-коммуникационных технологий

Специалист по формированию электронного архива

600 ч.

9840 руб. 5900 руб.
Подать заявку О курсе
  • Сейчас обучается 29 человек из 21 региона

Мини-курс

Развитие мотивации к обучению

4 ч.

780 руб. 390 руб.
Подать заявку О курсе
  • Сейчас обучается 131 человек из 40 регионов

Мини-курс

Детско-родительские отношения: эмоциональный аспект

6 ч.

780 руб. 390 руб.
Подать заявку О курсе
  • Сейчас обучается 24 человека из 15 регионов

Мини-курс

Методология и организация образовательного процесса по информатике

4 ч.

780 руб. 390 руб.
Подать заявку О курсе