ЗАЩИТНЫЕ МЕХАНИЗМЫ И СРЕДСТВА

Август 30, 2022

Главная
Информатика
ЗАЩИТНЫЕ МЕХАНИЗМЫ И СРЕДСТВА

Содержание

2. У Ч Е Б Н Ы Й Ц Е Н Т Р ИНФОРМЗАЩИТА Аутентификация Разграничение доступа
3. У Ч Е Б Н Ы Й Ц Е Н Т Р ИНФОРМЗАЩИТА ОСНОВНЫЕ ЗАЩИТНЫЕ МЕХАНИЗМЫ
4. Идентификация (субъекта или объекта): 1) именование (присвоение имен-идентификаторов); 2) опознавание (выделение конкретного из множества). У Ч
5. Субъекты и объекты
6. Субъекты и объекты Объект доступа - пассивная сущность операционной системы (файл, каталог, блок памяти) Субъект доступа
7. Разграничение доступа
8. Разграничение доступа избирательное управление доступом полномочное управление доступом
9. Диспетчер доступа У Ч Е Б Н Ы Й Ц Е Н Т Р ИНФОРМЗАЩИТА Субъект
10. Матрица избирательного управления доступом У Ч Е Б Н Ы Й Ц Е Н Т Р
11. Списки управления доступом в Windows NT (NTFS) У Ч Е Б Н Ы Й Ц Е
12. Механизм регистрации и аудита событий Диспетчер доступа Субъект доступа Объект доступа Журнал регистрации
13. Механизм контроля целостности предназначен для своевременного обнаружения фактов модификации (искажения, подмены) ресурсов системы (данных, программ, секторов
14. Криптографические методы защиты позволяют решать следующие задачи: У Ч Е Б Н Ы Й Ц Е
15. Закрытие передаваемых (хранимых) данных Отправитель - Получатель Симметричная схема Открытый текст Открытый текст абв абв %№»
16. Закрытие передаваемых (хранимых) данных У Ч Е Б Н Ы Й Ц Е Н Т Р
17. Подтверждение подлинности (авторства и целостности) документов У Ч Е Б Н Ы Й Ц Е Н
18. Защита периметра сетей У Ч Е Б Н Ы Й Ц Е Н Т Р ИНФОРМЗАЩИТА
19. Поиск и устранение уязвимостей У Ч Е Б Н Ы Й Ц Е Н Т Р
20. Обнаружение атак У Ч Е Б Н Ы Й Ц Е Н Т Р ИНФОРМЗАЩИТА МЭ
21. Средства обеспечения безопасности Внутренние серверы Рабочие места DMZ-1 DMZ-2 Филиал Мобильные сотрудники Ресурсы Internet Пользователи Internet
22. Средства анализа защищённости DMZ-1 DMZ-2 Филиал Мобильные сотрудники Ресурсы Internet Пользователи Internet МЭ Сканер безопасности
23. Средства обнаружения атак DMZ-1 DMZ-2 Филиал Мобильные сотрудники Ресурсы Internet Пользователи Internet МЭ
24. Средства обеспечения безопасности сетей Для защиты сети необходимо использовать комплекс средств защиты, включающий в себя: Средства
26. Скачать презентацию

Слайд 2

У Ч Е Б Н Ы Й Ц Е Н Т

Р
ИНФОРМЗАЩИТА

Аутентификация
Разграничение доступа
Шифрование
Аудит
Контроль целостности
...

Средства защиты

Механизмы защиты

Средства и механизмы защиты

Слайд 3

У Ч Е Б Н Ы Й Ц Е Н Т

Р
ИНФОРМЗАЩИТА

ОСНОВНЫЕ ЗАЩИТНЫЕ МЕХАНИЗМЫ

идентификация и аутентификация
разграничение доступа (и авторизация)
регистрация событий (аудит)
контроль целостности
криптографические механизмы
механизмы защиты периметра сетей
обнаружение атак
сканирование (поиск) уязвимостей

Слайд 4

Идентификация (субъекта или объекта): 1) именование (присвоение имен-идентификаторов); 2) опознавание (выделение конкретного

из множества).

У Ч Е Б Н Ы Й Ц Е Н Т Р
ИНФОРМЗАЩИТА

Аутентификация (субъекта или объекта) - подтверждение подлинности (доказательство того, что он именно тот, кем представился).

Слайд 5

Субъекты и объекты

Слайд 6

Субъекты и объекты
Объект доступа - пассивная сущность операционной системы (файл, каталог,

блок памяти)

Субъект доступа - активная сущность операционной системы (процесс, программа)

Слайд 7

Разграничение доступа

Слайд 8

Разграничение доступа
избирательное управление доступом
полномочное управление доступом

Слайд 9

Диспетчер доступа
У Ч Е Б Н Ы Й Ц Е Н

Т Р
ИНФОРМЗАЩИТА

Субъект доступа

Объект доступа

Правила разграничения доступа

Журнал регистрации

Слайд 10

Матрица избирательного управления доступом
У Ч Е Б Н Ы Й Ц

Е Н Т Р
ИНФОРМЗАЩИТА

объекты

субъекты

...

RWX

J+1

Права доступа
i-го субъекта к j-му объекту

Слайд 11

Списки управления доступом в Windows NT (NTFS)
У Ч Е Б Н

Ы Й Ц Е Н Т Р
ИНФОРМЗАЩИТА

R-Х

R-

RWХ

C:\Program Files

Реализация матрицы доступа «по столбцам»

Access Control List (ACL)

Audit

User 1

Buchg

Administrator

Слайд 12

Механизм регистрации и аудита событий
Диспетчер доступа
Субъект доступа
Объект доступа
Журнал регистрации

Слайд 13

Механизм контроля целостности предназначен для своевременного обнаружения фактов модификации (искажения, подмены)

ресурсов системы (данных, программ, секторов дисков и т.п). Сравнение с эталоном, подсчет и проверка контрольных сумм и сигнатур (ЭЦП) и т.п.

У Ч Е Б Н Ы Й Ц Е Н Т Р
ИНФОРМЗАЩИТА

Слайд 14

Криптографические методы защиты позволяют решать следующие задачи:
У Ч Е Б Н

Ы Й Ц Е Н Т Р
ИНФОРМЗАЩИТА

закрытие данных, хранимых в АС или передаваемых по каналам связи
контроль целостности и аутентичности данных, хранимых в АС или передаваемых по каналам связи
усиленная аутентификация абонентов

Слайд 15