Организация корпоративной защиты от вредоносных программ Алексей Неверов Пермский государственный университет, кафедра Процес

Содержание

Слайд 2

Вредоносные программы Вирусы («классические» вирусы) Файловые Загрузочные Программы-черви Программы-трояны («троянские кони») Вредоносные программы смешанного типа

Вредоносные программы

Вирусы («классические» вирусы)
Файловые
Загрузочные
Программы-черви
Программы-трояны («троянские кони»)
Вредоносные программы смешанного типа

Слайд 3

Вирусы Для распространения используют код, прикрепленный к объекту-носителю (программе, документу, загрузочной

Вирусы

Для распространения используют код, прикрепленный к объекту-носителю (программе, документу, загрузочной области

и т.д.)
Выполняют вредоносные действия
Самостоятельно распространяются за счет заражения новых носителей, возможно, на других компьютерах
Слайд 4

Программы-трояны Безобидные с виду программы, выполняющие полезные действия, но содержащие вредоносный

Программы-трояны

Безобидные с виду программы, выполняющие полезные действия, но содержащие вредоносный код
Основной

способ распространения – рассылка по сети (сбрасывание)
Технологии троянов часто используются в «полезных» программах (удаленного управления, мониторинга), но это ведет к снижению уровня безопасности системы
Слайд 5

Программы-черви Программы, способные к самостоятельному копированию по сети Не требуют объекта-носителя

Программы-черви

Программы, способные к самостоятельному копированию по сети
Не требуют объекта-носителя
Выполняют вредоносные действия
Используют

огромное количество способов распространения
Слайд 6

Характеристики вредоносных программ Целевая среда Объект-носитель Механизм передачи Вредоносные действия Механизмы активации Механизмы защиты

Характеристики вредоносных программ

Целевая среда
Объект-носитель
Механизм передачи
Вредоносные действия
Механизмы активации
Механизмы защиты

Слайд 7

Целевая среда Устройства Операционные системы Приложения

Целевая среда

Устройства
Операционные системы
Приложения

Слайд 8

Объект-носитель Исполняемые файлы Скрипты Макросы Загрузочные области носителей информации

Объект-носитель

Исполняемые файлы
Скрипты
Макросы
Загрузочные области носителей информации

Слайд 9

Механизмы передачи Съемные носители Общие сетевые диски Сканирование сети Одноранговые сети Электронная почта Уязвимости удаленного доступа

Механизмы передачи

Съемные носители
Общие сетевые диски
Сканирование сети
Одноранговые сети
Электронная почта
Уязвимости удаленного доступа

Слайд 10

Вредоносные действия Создание лазеек Порча, уничтожение информации Хищение данных Отказы в

Вредоносные действия

Создание лазеек
Порча, уничтожение информации
Хищение данных
Отказы в обслуживании (DoS), в т.ч.

Распределенные отказы в обслуживании (DDoS)
Завершение системы
Отключение служб
Переполнение каналов связи
Слайд 11

Механизмы активации Ручной, в т.ч. Социальная инженерия Полуавтоматический Автоматический По таймеру

Механизмы активации

Ручной, в т.ч. Социальная инженерия
Полуавтоматический
Автоматический
По таймеру (часовой механизм)
По событию (логические

бомбы)
Слайд 12

Антивирусное ПО Защита систем от угроз, связанных с действиями вредоносных программ

Антивирусное ПО

Защита систем от угроз, связанных с действиями вредоносных программ

Методы работы

Поиск

сигнатур
Эвристический анализ
Анализ поведения
Слайд 13

Модели организации защиты от вредоносных программ

Модели организации защиты от вредоносных программ

Слайд 14

Традиционный подход Антивирусное ПО установлено на отдельных компьютерах

Традиционный подход

Антивирусное ПО установлено на отдельных компьютерах

Слайд 15

Многоуровневые системы защиты Выделяется несколько уровней защиты Для того, чтобы сработал

Многоуровневые системы защиты

Выделяется несколько уровней защиты
Для того, чтобы сработал уровень

k, необходимо, чтобы вредоносная программа преодолела уровни защиты с 1 по k-1
Слайд 16

Этапы формирования МСЗ оценка рисков, связанных с угрозами от ВП; определение

Этапы формирования МСЗ

оценка рисков, связанных с угрозами от ВП;
определение уровней защиты;
проработка

углубленной модели защиты;
формирование требований к защите отдельных уровней;
реализация сформулированных ранее требований на практике
Слайд 17

Оценка рисков Определение векторов угроз; Анализ средств защиты, используемых на каждом из векторов; Анализ степени защищенности.

Оценка рисков

Определение векторов угроз;
Анализ средств защиты, используемых на каждом из векторов;
Анализ

степени защищенности.
Слайд 18

Векторы угроз внешние сети; гостевые клиенты; мобильные клиенты; исполняемые файлы; документы;

Векторы угроз

внешние сети;
гостевые клиенты;
мобильные клиенты;
исполняемые файлы;
документы;
электронная почта;
съемные носители информации;
различные диски и

дискеты;
флэш-накопители.
Слайд 19

Уровни защиты данные; приложения; узлы; внутренняя сеть; демилитаризованная зона; уровень физической безопасности

Уровни защиты

данные;
приложения;
узлы;
внутренняя сеть;
демилитаризованная зона;
уровень физической безопасности

Слайд 20

Многоуровневая система защиты Защита сервера Защита клиента Защита сети Внутренняя защита

Многоуровневая система защиты

Защита сервера

Защита клиента

Защита сети

Внутренняя защита

Демилитаризованная зона

Физическая защита

Политики, процедуры, информация

Слайд 21

Защита клиента уменьшение числа уязвимых мест; установка и настройка обновлений системы

Защита клиента

уменьшение числа уязвимых мест;
установка и настройка обновлений системы защиты
включение

МСЭ на локальном компьютере;
установка и настройка антивирусного ПО;
периодическая проверка с помощью сканеров уязвимости
использование политик с наименьшим уровнем привилегий
ограничение использования приложений
Слайд 22

Защита сервера уменьшение числа уязвимых мест; установка и настройка обновлений системы

Защита сервера

уменьшение числа уязвимых мест;
установка и настройка обновлений системы защиты ;
включение

МСЭ;
на локальном компьютере;
установка и настройка антивирусного ПО;
периодическая проверка с помощью сканеров уязвимости;
специализированные настройки
Слайд 23

Условия выбора антивирусного ПО для сервера загрузка процессора во время проверки;

Условия выбора антивирусного ПО для сервера

загрузка процессора во время проверки;
надежность АВПО;
трудоемкость

управления;
взаимодействие приложений
Слайд 24

Защита уровня сети средства обнаружения сетевого вторжения фильтрация на уровне приложений

Защита уровня сети

средства обнаружения сетевого вторжения
фильтрация на уровне приложений
фильтрация содержимого;
фильтрация URL-адресов;
карантинные

сети
Слайд 25

Физическая защита Безопасность здания. Кто имеет доступ в здание? Кадровая безопасность.

Физическая защита

Безопасность здания. Кто имеет доступ в здание?
Кадровая безопасность. Насколько ограничены

права доступа сотрудников?
Точки доступа к сети. Кто имеет доступ к сетевому оборудованию?
Серверы. Кто имеет права доступа к серверам?
Рабочие станции. Кто имеет права доступа к рабочим станциям?
Слайд 26

Организационные меры процедуры поиска вирусов; процедуры обновления системы, АВПО, МСЭ; политики

Организационные меры

процедуры поиска вирусов;
процедуры обновления системы, АВПО, МСЭ;
политики ограничения использования приложений;
контроль

за внесением изменений;
мониторинг работы сети;
процесс обнаружения атак;
политика доступа в сеть с домашних компьютеров;
политика доступа в сеть гостевых и мобильных пользователей;
политика использования беспроводных сетей;
информирование пользователей
- Предыдущая
Презентация "Информационная защита и компьютерные вирусы" - скачать презентации по Информатике
Следующая -
Методы и средства защиты от компьютерных вирусов

Похожие презентации

Программирование на языке Python. Области видимости переменных. Вложенные функции
Построение карты плотности Омской области в программе CorelDRAW
Операционные системы реального времени QNX и интегрированный комплект разработчика QNX Momentics
Искусство эпохи Средневековья
Операции манипулирования с диапазонами
Операционная система Windows
Потапова Ирина Александровна учитель информатики МОУ гимназии № 15 Советского района г.Волгограда
Cоздание сцены в 3D studio max
Блог Блог (англ. blog, от web log — Интернет-журнал событий, Интернет-дневник, онлайн-дневник) — веб-сайт, основное содержимое которого
Симметричные криптосистемы. Лекция 1. Основные понятия и определения криптографии
Проектирование локальной вычислительной сети по технологии Ethernet на примере администрации
Языки программирования. Java: стоит ли его изучать?
Циклические алгоритмы. Реализация циклов в Object Pascal
PowerPoint В этой презентации я продемонстрирую умения в использовании программой PowerPoint.
Pastel Presentation Template (image not include)
Презентация к теме 15 лит-ра для 78,79 групп
Безопасный интернет. Сокровища и ловушки интернета
Понятие об информационных системах (ИС) и геоинформационных системах (ГИС)
Основы алгоритмизации и программирования
Автор: Кулаева Надежда Александровна Автор: Кулаева Надежда Александровна МОУ «Межениновская СОШ» Томской области Учитель инфо
Двумерные массивы Введение
Оператор адреса (&)
Структура ГИС. Аналогово-цифровое преобразования данных
Базы данных в EXCEL
Использование компьютерной сети
подготовила Силантьева Т.Г. учитель информатики МБОУ «СОШ №2 р.п. Базарный Карабулак Саратовской области»
Презентация "Типовая корпоративная сеть, понятие уязвимости и атаки - 1" - скачать презентации по Информатике
Введение в Delphi. Главное окно: пиктографические кнопки, палитра
Вы можете прислать нам Вашу презентацию и мы опубликуем ее на сайте.
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть