Оцените презентацию от 1 до 5 баллов!
Тип файла:
ppt / pptx (powerpoint)
Всего слайдов:
14 слайдов
Для класса:
1,2,3,4,5,6,7,8,9,10,11
Размер файла:
81.24 kB
Просмотров:
70
Скачиваний:
1
Автор:
неизвестен
Слайды и текст к этой презентации:
№1 слайд
Содержание слайда: Тема 26 Использование коммуникационных технологий в экономике
Средства обеспечения сетевой составляющей информационной безопасности
№2 слайд
Содержание слайда: Введение
С развитием глобальной сети Интернет вопросы безопасности распределенных систем приобрели особую значимость. Важность этого вопроса подчеркивается появлением "Оранжевой книги" - стандарта, получившего название"Рекомендации X.800", который достаточно полно трактует вопросы информационной безопасности распределенных систем.
№3 слайд
Содержание слайда: Сервисы безопасности в вычислительных сетях
Аутентификация. Данный сервис обеспечивает проверку подлинности партнеров по общению и проверку подлинности источника данных. Аутентификация партнеров по общению используется при установлении соединения и периодически во время сеанса. Аутентификация бывает односторонней (обычно клиент доказывает свою подлинность серверу) и двусторонней (взаимной).
№4 слайд
Содержание слайда: Сервисы безопасности в вычислительных сетях
Управление доступом обеспечивает защиту от несанкционированного использования ресурсов, доступных по сети.
Конфиденциальность данных обеспечивает защиту от несанкционированного получения информации. Отдельно выделяется конфиденциальность трафика – это защита информации, которую можно получить, анализируя сетевые потоки данных.
№5 слайд
Содержание слайда: Сервисы безопасности в вычислительных сетях
Целостность данных подразделяется на подвиды в зависимости от того, какой тип общения используют партнеры – с установлением соединения или без него, защищаются ли все данные или только отдельные поля, обеспечивается ли восстановление в случае нарушения целостности.
Неотказуемость (невозможность отказаться от совершенных действий) обеспечивает два вида услуг: неотказуемость с подтверждением подлинности источника данных и неотказуемость с подтверждением доставки.
№6 слайд
Содержание слайда: Механизмы безопасности
шифрование;
электронная цифровая подпись;
механизм управления доступом;
механизм контроля целостности данных;
механизм аутентификации;
механизм дополнения трафика;
механизм управления маршрутизацией;
механизм нотаризации (заверения).
№7 слайд
Содержание слайда: Взаимосвязь функций и механизмов безопасности
№8 слайд
Содержание слайда: Администрирование средств безопасности
В рекомендациях Х.800 рассматривается понятие администрирование средств безопасности, которое включает в себя распространение информации, необходимой для работы сервисов и механизмов безопасности, а также сбор и анализ информации об их функционировании. Например, распространение криптографических ключей.
№9 слайд
Содержание слайда: Администрирование средств безопасности
Согласно рекомендациям X.800, усилия администратора средств безопасности должны распределяться по трем направлениям:
администрирование информационной системы в целом;
администрирование сервисов безопасности;
администрирование механизмов безопасности.
№10 слайд
Содержание слайда: Администрирование информационной системы в целом включает обеспечение актуальности политики безопасности, взаимодействие с другими административными службами, реагирование на происходящие события, аудит и безопасное восстановление.
Администрирование информационной системы в целом включает обеспечение актуальности политики безопасности, взаимодействие с другими административными службами, реагирование на происходящие события, аудит и безопасное восстановление.
Администрирование сервисов безопасности включает в себя определение защищаемых объектов,выработку правил подбора механизмов безопасности (при наличии альтернатив), комбинирование механизмов для реализации сервисов, взаимодействие с другими администраторами для обеспечения согласованной работы.
№11 слайд
Содержание слайда: Администрирование механизмов безопасности - это:
Администрирование механизмов безопасности - это:
управление криптографическими ключами (генерация и распределение);
управление шифрованием (установка и синхронизация криптографических параметров);
администрирование управления доступом (распределение паролей, списков доступа и т. п.);
управление аутентификацией (распределение паролей, ключей и т. п.);
управление дополнением трафика (выработка правил, задающих характеристики дополняющих сообщений – частоту отправки, размер и т. п.);
управление маршрутизацией (выделение доверенных путей);
управление нотаризацией (администрирование нотариальных служб).
№12 слайд
Содержание слайда: Заключение
Среди защитных механизмов в сетевых конфигурациях на первое место выдвигается криптография, помогающая поддерживать как конфиденциальность, так и целостность. Следствием использования криптографических методов является необходимость реализации механизмов управления ключами.
№13 слайд
Содержание слайда: Заключение
В интерпретациях "Оранжевой книги" впервые систематически рассматривается вопрос обеспечения доступности информации.
Сетевой сервис перестает быть доступным, когда пропускная способность коммуникационных каналов падает ниже минимально допустимого уровня или сервис не в состоянии обслуживать запросы.
Удаленный ресурс может стать недоступным и вследствие нарушения равноправия в обслуживании пользователей.
№14 слайд
Содержание слайда: Для обеспечения непрерывности функционирования могут применяться следующие защитные меры:
Для обеспечения непрерывности функционирования могут применяться следующие защитные меры:
внесение в конфигурацию той или иной формы избыточности (резервное оборудование, запасные каналы связи и т. п.);
наличие средств реконфигурирования для изоляции и/или замены узлов или коммуникационных каналов, отказавших или подвергшихся атаке на доступность;
рассредоточенность сетевого управления, отсутствие единой точки отказа;
наличие средств нейтрализации отказов (обнаружение отказавших компонентов, оценка последствий, восстановление после отказов);
выделение подсетей и изоляция групп пользователей друг от друга.