Презентация Использование коммуникационных технологий в экономике Средства обеспечения сетевой составляющей информационной безопасности онлайн

Содержание слайда: Тема 26 Использование коммуникационных технологий в экономике Средства обеспечения сетевой составляющей информационной безопасности

Содержание слайда: Введение С развитием глобальной сети Интернет вопросы безопасности распределенных систем приобрели особую значимость. Важность этого вопроса подчеркивается появлением "Оранжевой книги" - стандарта, получившего название"Рекомендации X.800", который достаточно полно трактует вопросы информационной безопасности распределенных систем.

Содержание слайда: Сервисы безопасности в вычислительных сетях Аутентификация. Данный сервис обеспечивает проверку подлинности партнеров по общению и проверку подлинности источника данных. Аутентификация партнеров по общению используется при установлении соединения и периодически во время сеанса. Аутентификация бывает односторонней (обычно клиент доказывает свою подлинность серверу) и двусторонней (взаимной).

Содержание слайда: Сервисы безопасности в вычислительных сетях Управление доступом обеспечивает защиту от несанкционированного использования ресурсов, доступных по сети. Конфиденциальность данных обеспечивает защиту от несанкционированного получения информации. Отдельно выделяется конфиденциальность трафика – это защита информации, которую можно получить, анализируя сетевые потоки данных.

Содержание слайда: Сервисы безопасности в вычислительных сетях Целостность данных подразделяется на подвиды в зависимости от того, какой тип общения используют партнеры – с установлением соединения или без него, защищаются ли все данные или только отдельные поля, обеспечивается ли восстановление в случае нарушения целостности. Неотказуемость (невозможность отказаться от совершенных действий) обеспечивает два вида услуг: неотказуемость с подтверждением подлинности источника данных и неотказуемость с подтверждением доставки.

Содержание слайда: Механизмы безопасности шифрование; электронная цифровая подпись; механизм управления доступом; механизм контроля целостности данных; механизм аутентификации; механизм дополнения трафика; механизм управления маршрутизацией; механизм нотаризации (заверения).

Содержание слайда: Взаимосвязь функций и механизмов безопасности

Содержание слайда: Администрирование средств безопасности В рекомендациях Х.800 рассматривается понятие администрирование средств безопасности, которое включает в себя распространение информации, необходимой для работы сервисов и механизмов безопасности, а также сбор и анализ информации об их функционировании. Например, распространение криптографических ключей.

Содержание слайда: Администрирование средств безопасности Согласно рекомендациям X.800, усилия администратора средств безопасности должны распределяться по трем направлениям: администрирование информационной системы в целом; администрирование сервисов безопасности; администрирование механизмов безопасности.

Содержание слайда: Администрирование информационной системы в целом включает обеспечение актуальности политики безопасности, взаимодействие с другими административными службами, реагирование на происходящие события, аудит и безопасное восстановление. Администрирование информационной системы в целом включает обеспечение актуальности политики безопасности, взаимодействие с другими административными службами, реагирование на происходящие события, аудит и безопасное восстановление. Администрирование сервисов безопасности включает в себя определение защищаемых объектов,выработку правил подбора механизмов безопасности (при наличии альтернатив), комбинирование механизмов для реализации сервисов, взаимодействие с другими администраторами для обеспечения согласованной работы.

Содержание слайда: Администрирование механизмов безопасности - это: Администрирование механизмов безопасности - это: управление криптографическими ключами (генерация и распределение); управление шифрованием (установка и синхронизация криптографических параметров); администрирование управления доступом (распределение паролей, списков доступа и т. п.); управление аутентификацией (распределение паролей, ключей и т. п.); управление дополнением трафика (выработка правил, задающих характеристики дополняющих сообщений – частоту отправки, размер и т. п.); управление маршрутизацией (выделение доверенных путей); управление нотаризацией (администрирование нотариальных служб).

Содержание слайда: Заключение Среди защитных механизмов в сетевых конфигурациях на первое место выдвигается криптография, помогающая поддерживать как конфиденциальность, так и целостность. Следствием использования криптографических методов является необходимость реализации механизмов управления ключами.

Содержание слайда: Заключение В интерпретациях "Оранжевой книги" впервые систематически рассматривается вопрос обеспечения доступности информации. Сетевой сервис перестает быть доступным, когда пропускная способность коммуникационных каналов падает ниже минимально допустимого уровня или сервис не в состоянии обслуживать запросы. Удаленный ресурс может стать недоступным и вследствие нарушения равноправия в обслуживании пользователей.

Содержание слайда: Для обеспечения непрерывности функционирования могут применяться следующие защитные меры: Для обеспечения непрерывности функционирования могут применяться следующие защитные меры: внесение в конфигурацию той или иной формы избыточности (резервное оборудование, запасные каналы связи и т. п.); наличие средств реконфигурирования для изоляции и/или замены узлов или коммуникационных каналов, отказавших или подвергшихся атаке на доступность; рассредоточенность сетевого управления, отсутствие единой точки отказа; наличие средств нейтрализации отказов (обнаружение отказавших компонентов, оценка последствий, восстановление после отказов); выделение подсетей и изоляция групп пользователей друг от друга.