Безопасность и защита информации. Защита информации от несанкционированного доступа. - презентация

1 Безопасность и защита информации

2 Защита информации от несанкционированного доступа

3 План: 1. Защита с использованием паролей. 2. Биометрические системы защиты. 3.Физическая защита данных на дисках. 4. Итог.

4 Защита информации от несанкционированного доступа 1. Защита с использованием паролей. Создание учетной записи с паролем. Компьютер разрешает доступ к своим ресурсам только тем пользователям, которые зарегистрированы и ввели правильный пароль. Каждому конкретному пользователю может быть разрешен доступ только к определенным информационным ресурсам.

5 Защита информации от несанкционированного доступа 1. Защита с использованием паролей. От несанкционированного доступа может быть защищен каждый диск, папка или файл локального компьютера. Для них могут быть установлены определенные права доступа (полный доступ, изменение, чтение, запись и др.), причем права могут быть различными для различных пользователей.

6 Защита информации от несанкционированного доступа 2. Биометрические системы защиты. К биометрическим системам защиты информации относятся системы идентификации: - по отпечаткам пальцев; - по характеристикам речи; - по радужной оболочке глаза; - по изображению лица; - по геометрии ладони руки.

7 Защита информации от несанкционированного доступа 3.Физическая защита данных на дисках. Для обеспечения большей скорости чтения/записи и надежности хранения данных на жестких дисках используются RAID-массивы. RAID-массивы Аппаратные Программные

8 Защита информации от несанкционированного доступа 3.Физическая защита данных на дисках. Аппаратный дисковый массив состоит из нескольких жестких дисков, управляемых при помощи специальной платы контроллера RAID- массива. Программный RAID-массив реализуется при помощи специального драйвера. В программный массив организуются дисковые разделы, которые могут занимать как весь диск, таки его часть.

9 RAID 0. Для создания массива этого уровня понадобится как минимум два диска одинакового размера. Запись осуществляется по принципу чередования: данные делятся на порции одинакового размера (Al, А2, A3 и т. д.), и поочередно распределяются по всем дискам, входящим в массив RAID 1. Массивы этого уровня построены по принципу зеркалирования, при котором все порции данных (А1, А2, A3 и т.д.), записанные на одном диске, дублируются на другом. Защита информации от несанкционированного доступа 3.Физическая защита данных на дисках. Существует несколько уровней RAID-массивов:

10 Компьютерные вирусы и антивирусные программы

11 План: 1. Понятие о компьютерном вирусе. 2. Классификация вирусов. 3. Антивирусы. 4. Итог. Компьютерные вирусы и антивирусные программы

12 Вредоносными программами являются программы, наносящие вред данным и программам, хранящимся на компьютере. Обязательным свойством компьютерного вируса является способность к «размножению» (самокопированию). 1. Понятие о компьютерном вирусе. Компьютерные вирусы и антивирусные программы

13 За создание, использование и распространение вредоносных программ в России и большинстве стран предусмотрена уголовная ответственность. 1. Понятие о компьютерном вирусе. Статья 273 УК РФ запрещает разработку и распространение компьютерных вирусов путем создания программ для ЭВМ или внесения изменений в существующие программы. Компьютерные вирусы и антивирусные программы

14 - Вирусы, черви, троянские и хакерские программы - наиболее распространенные и опасные категории вредоносных программ. Защита от них обеспечивает минимально допустимый уровень безопасности. 2. Классификация вредоносных программ. 1. По типу вредоносной программы: - Шпионское, рекламное программное обеспечение, программы скрытого дозвона - потенциально опасное программное обеспечение, которое может причинить неудобство пользователю или даже нанести значительный ущерб. - Потенциально опасное программное обеспечение - программы, которые не являются вредоносными или опасными, однако при некотором стечении обстоятельств могут быть использованы для нанесения вреда вашему компьютеру. Компьютерные вирусы и антивирусные программы

15 - Загрузочные вирусы заражают загрузочный сектор гибкого или жесткого диска. Принцип действия загрузочных вирусов основан на алгоритмах запуска операционной системы при включении или перезагрузке компьютера. 2. Классификация вредоносных программ. - Файловые вирусы различными способами внедряются в исполнимые файлы и обычно активизируются при их запуске. - Макровирусы. Существуют макровирусы для интегрированного офисного приложения Microsoft Office (Word, Excel, PowerPoint и Access). 2. По среде обитания: -Сетевые черви, Web-черви, Почтовые черви – распространяются через локальные и глобальные сети. Компьютерные вирусы и антивирусные программы

16 Практически все загрузочные и файловые вирусы резидентны, т. е. они находятся в оперативной памяти компьютера и в процессе работы пользователя могут осуществлять опасные действия (стирать данные на дисках, изменять названия и другие атрибуты файлов и т. д.). Лечение от резидентных вирусов затруднено, так как даже после удаления зараженных файлов с дисков, вирус остается в оперативной памяти и возможно повторное заражение файлов. 2. Классификация вредоносных программ. Компьютерные вирусы и антивирусные программы

17 2. Классификация вредоносных программ. Сетевые черви, Web-черви, Почтовые черви – распространяются через локальные и глобальные сети. Троянские утилиты удаленного администрирования предназначены для проникновения в удаленные компьютеры с целью дальнейшего управления ими. Троянские программы -шпионы осуществляют электронный шпионаж за пользователем зараженного компьютера. DoS-программы реализуют атаку на сторонние серверы с одного компьютера с ведома пользователя. DDoS-программы реализуют распределенные атаки с разных компьютеров, причем без ведома пользователей зараженных компьютеров. Компьютерные вирусы и антивирусные программы

18 3. Антивирусы. Компьютерные вирусы и антивирусные программы

19 Антивирус – программа (набор утилит), предназначенная для комплексной защиты программ и данных на компьютере от всех типов вредоносных программ. 3. Антивирусы. Компьютерные вирусы и антивирусные программы

20 3. Антивирусы. Компьютерные вирусы и антивирусные программы Для поиска известных вредоносных программ используются сигнатуры. Сигнатура это некоторая постоянная последовательность программного кода, специфичная для конкретной вредоносной программы. Если антивирусная программа обнаружит такую последовательность в каком-либо файле, то файл считается зараженным вирусом и подлежит лечению или удалению.

21 3. Антивирусы. Компьютерные вирусы и антивирусные программы Для поиска новых вирусов используются алгоритмы эвристического сканирования. Эвристическое сканирование - анализ последовательности команд в коде проверяемого объекта. Если «подозрительная» последовательность команд обнаруживается, то антивирусная программа выдает сообщение о возможном заражении объекта.

22 3. Антивирусы. Компьютерные вирусы и антивирусные программы Большинство антивирусных программ сочетает в себе функции постоянной защиты (антивирусный монитор) и функции защиты по требованию пользователя (антивирусный сканер). Антивирусный монитор запускается автоматически при старте операционной системы и работает в качестве фонового системного процесса, проверяя на вредоносность совершаемые другими программами действия. Антивирусный сканер запускается по заранее выбранному расписанию или в произвольный момент пользователем.

23 3. Антивирусы. Компьютерные вирусы и антивирусные программы Проверку всех Web-страниц, поступающих на компьютер пользователя обеспечивает межсетевой экран. Межсетевой экран (брандмауэр) это программное или аппаратное обеспечение, которое проверяет информацию, входящую в компьютер из локальной сети или Интернета, а затем либо отклоняет ее, либо пропускает в компьютер, в зависимости от параметров брандмауэра.