«методы и средства защиты компьютерной информации»

Скачать 471.91 Kb.

Название	«методы и средства защиты компьютерной информации»
страница	4/4
Дата публикации	17.01.2015
Размер	471.91 Kb.
Тип	Документы

100-bal.ru > Информатика > Документы

1 2 3 4

сессионный ключ шифруется ключом сервера и отправляется клиенту;

клиент отправляет на сервер запрос, зашифрованный сессионным ключом и сессионный ключ, зашифрованный ключом сервера.

Автоматизированные средства безопасности (АСБ)

Автоматически – с участием человека;

Автоматизировано – когда вариант решения принимает человек.

Критерии выбора антивируса

объём базы антивируса и наличие в ней известных в настоящее время;
оперативность обновления базы антивируса поставщиком с момента появления нового вируса;
метод доставки обновлений баз антивируса до потребителя;
на каком этапе антивирус может распознать вирус и предотвратить его распространение;
требования антивируса к ресурсам компьютера;
архитектура работы программы;
организация автоматизированного обновления распределённого ПО.

Межсетевой экран (МСЭ) обычно устанавливают

при появлении постороннего прямого выхода в интернет, имеющего соединение с локальной сетью;
при организации взаимодействия со своими удалёнными филиалами в режиме on-line с использованием сети широкого доступа;
задачи межсетевого экрана – не пропускать или нет пакет из одной сети в другую по определённым правилам.

Основные классы МСЭ

пакетный фильтр – анализирует пакет и решает, что делать;
МСЭ с контролем соединения – контролируемый предыдущий пакет;
МСЭ-посредник приложения – МСЭ имитирует обработку полученных пакетов тем же приложением, что и на компьютере.

Дополнительные функции

создание демилитаризованной зоны – 3 сетевых интерфейса (Wan, LAN, DMZ);
трансляция сетевых адресов.

Функции транслятора сетевых адресов

сокрытия схемы внутренней адресации локальной сети и обеспечение частичной анонимности отправителя пакета;
преобразование внутренностей, т.н. "немаршрутизируемых" приватных IP-адресов в разрешённый внешний интернет-адрес или адреса.

МСЭ включает в себя:

направление входа данного пакета (номер или название сетевого интерфейса, с которого поступил пакет);
направление выхода из шлюза (номер или название сетевого интерфейса, на который направлен пакет);
адрес или группу принадлежности (группу адресов), куда отнесён источник, породивший пакет;
адрес или группу принадлежности (группу адресов), куда отнесён получатель пакета;
протокол или порт службы, от которой пришёл пакет;
протокол или порт службы, которой адресован пакет.

Два основополагающих признака технологии VPN

средой передачи данных обычно служат сети.

Схемы применения технологии VPN

схема "сеть-сеть" – протокол безопасности применяется только к пакетам, выходящим из локальной сети, и прекращает своё действие при входе пакета в удалённую локальную сеть;
схема "точка-точка" – обычно используется при удалённой работе сотрудника с сетью организации. При этом типовой вариант предполагает, что клиент подключён к серверу удалённого доступа, связь между которыми им не назначена, идёт через промышленную сеть общего пользования.

V-LAN

Типы виртуальных сетей (V-LAN)

на основе портов коммутатора или, фактически, сетевых сегментов;
на основе MAC-адресов или групп физических устройств;
на основе сетевого протокола или групп логических устройств;
на основе типов протоколов;
на основе комбинации критериев или на основе правил;
на основе тегов или IEEE 802.1Q;
на основе аутентификации пользователей.

Принцип обнаружения COA заключается в построенном анализе активности в информационной системе и информировании уполномоченных субъектов об обнаружении подозрительных действий.

Основная технология системы обнаружения атак

технология сравнения с образцами (ТСО);
технология соответствия состояния (ТСС); статический анализ
анализ с расшифровкой протокола (АРП);
статический анализ (СА); анализ аномалий
анализ на основе аномалий (АОА).

Технология сравнения с образцами

Положительные стороны:

наиболее простой метод обнаружения атак;
позволяет жёстко увязать образец с атакой;
сообщает об атаке достоверно;
применим для всех протоколов.

Отрицательные стороны:

если образец определён слишком общё, то вероятен высокий процент ложных срабатываний;
если атака нестандартная, то она может быть пропущена;
для одной атаки, возможно, придётся создавать несколько образцов;
метод ограничения анализом одного пакета и как следствие не улавливает тенденций и развития атак.

Технология соответствия состояния

Положительные стороны:

в применении метод лишь немного сложнее метода сравнения с образцами;
позволяет жёстко увязать образец с атакой;
сообщает об атаке достоверно;
применим для всех протоколов.

Отрицательные стороны:

в применении метод лишь немного сложнее метода сравнения с образцами;
позволяет жёстко увязать образец с атакой.
для одной атаки, возможно, придётся создавать несколько образцов/

Анализ с расшифровкой протокола

Положительные стороны:

снижение вероятности логики срабатывания, если протокол точно определён;
позволяет улавливать различные варианты на основе одной атаки;
позволяет обнаружить случаи нарушения правил работы с протоколами.

Отрицательные стороны:

Если стандартный протокол запуска.

Статический анализ

Положительные стороны:

некоторые типы атак могут быть обнаружены только этим методом
Отрицательные стороны:

Алгоритмы распознавания могут потребовать тонкой дополнительной настройки

Анализ на основе аномалий

Положительные стороны:

корректно настроенный анализатор позволит выявить даже неизвестные атаки;
не потребляет дополнительные работы по вводу новых сигнатур и правил атак.

Отрицательные стороны:

не может представить описание атаки по элементам;
скорее сообщает, что происходит

1 2 3 4

Похожие:

	Рабочая программа дисциплины «Методы и средства защиты компьютерной информации» «Методы и средства защиты компьютерной информации» по специальности 230101. 65 Вычислительные машины, комплексы, системы и сети		«Методы и средства защиты информации» ...
	Методические рекомендации по самостоятельной работе студентов и изучению... Целью данного спецкурса является: ознакомление с различными видами угроз информационным ресурсам, каналами утечки информации, моделью...		Реферат Тема: Методы и средства защиты экономической информации Меры безопасности направлены на предотвращение несанкционированного получения информации, физического уничтожения или модификации...
	Рабочая программа по дисциплине “Методы и средства защиты информации” Направления подготовки Целью преподавания дисциплины в соответствии с образовательным стандартом опд. Ф. 11 является ознакомление студентов с основными...		«иформационная безопасность» Задача курса: ознакомить студентов с тенденциями развития защиты информационной с моделями возможных угроз, терминологией и основными...
	Рабочая программа по дисциплине «Методы и Средства Защиты Информации» Сформировать понятие о защите информации как систематической научно-практической деятельности, построенной на четких, определенных...		Криптографические средства с древнего времени Существовали три основных способа защиты информации. Первый способ предполагал чисто силовые методы охрана документа (носителя информации)...
	Примерная программа наименование дисциплины: «Криптографические методы... Учебная дисциплина «Криптографические методы защиты информации» обеспечивает приобретение знаний и умений в соответствии с государственным...		Аннотация примерной программы дисциплины: «Криптографические методы защиты информации» «Криптографические методы защиты информации» обеспечивает приобретение знаний и умений в соответствии с государственным образовательным...
	Реферат по теме “ Методы и средства защиты экономической информации ” Краевое Государственное Бюджетное Учреждение Среднего Профессионального Образования		Реферат по теме “ Методы и средства защиты экономической информации ” Краевое Государственное Бюджетное Учреждение Среднего Профессионального Образования
	Реферат тема «Методы и средства защиты информации» Краевое государственное бюджетное образовательное учреждение среднего профессионального образования		«защита информации от несанкционированного доступа» Фз о защите информации, который рассматривает проблемы защиты информации и задачи защиты информации, а также решает некоторые уникальные...
	“принципы защиты электронной информации” Охватывает диапазон метровых и дециметровых волн. Для уменьшения уровня побочных электромагнитных излучений применяют специальные...		Задача надежной защиты информации от несанкционированного доступа... В дальнейшем для защиты информации стали использоваться более эффективные на время создания методы кодирования и криптографии

Школьные материалы