Презентация Концепции обеспечения безопасности в Microsoft Windows 2000 онлайн

На нашем сайте вы можете скачать и просмотреть онлайн доклад-презентацию на тему Концепции обеспечения безопасности в Microsoft Windows 2000 абсолютно бесплатно. Урок-презентация на эту тему содержит всего 38 слайдов. Все материалы созданы в программе PowerPoint и имеют формат ppt или же pptx. Материалы и темы для презентаций взяты из открытых источников и загружены их авторами, за качество и достоверность информации в них администрация сайта не отвечает, все права принадлежат их создателям. Если вы нашли то, что искали, отблагодарите авторов - поделитесь ссылкой в социальных сетях, а наш сайт добавьте в закладки.
Презентации » Образование » Концепции обеспечения безопасности в Microsoft Windows 2000


Оцените!
Оцените презентацию от 1 до 5 баллов!
Смотреть онлайн
Скачать
  • Тип файла:
    ppt / pptx (powerpoint)
  • Всего слайдов:
    38 слайдов
  • Для класса:
    1,2,3,4,5,6,7,8,9,10,11
  • Размер файла:
    426.00 kB
  • Просмотров:
    102
  • Скачиваний:
    0
  • Автор:
    неизвестен


Слайды и текст к этой презентации:

№1 слайд
Концепции обеспечения
Содержание слайда: Концепции обеспечения безопасности в Microsoft Windows 2000
№2 слайд
Главные задачи Аутентификация
Содержание слайда: Главные задачи Аутентификация пользователей Авторизация доступа к ресурсам Конфиденциальность информации Целостность информации Невозможность отказа от совершенных действий
№3 слайд
Компоненты системы
Содержание слайда: Компоненты системы безопасности Windows 2000
№4 слайд
Службы аутентификации
Содержание слайда: Службы аутентификации
№5 слайд
Общие принципы Прежде чем
Содержание слайда: Общие принципы Прежде чем допустить пользователя к ресурсам система должна его идентифицировать Учетная запись Имя пользователя Пароль пользователя Локальная регистрация на рабочей станции Протокол NTLM Регистрация в домене Active Directory Протокол Kerberos v5 rev6
№6 слайд
Архитектура
Содержание слайда: Архитектура
№7 слайд
Контроль доступа
Содержание слайда: Контроль доступа
№8 слайд
Субъект Привилегии
Содержание слайда: Субъект Привилегии Возможность выполнять ту или иную операцию на данном компьютере Ассоциированы с пользователем Права Запреты и разрешения на выполнение тех или иных действий с объектом Ассоциированы с объектом Пользователь Однозначно определяется своей учетной записью в каталоге Security Identifier (SID) пользователя
№9 слайд
Маркер доступа Маркер доступа
Содержание слайда: Маркер доступа Маркер доступа субъекта Формируется для каждого субъекта Ассоциируется с каждым потоком, исполняемым от имени пользователя Важнейшие компоненты SID пользователя SID-ы всех групп, в которые пользователь входит Установленные на данном компьютере привилегии пользователю и группам, в которые он входит
№10 слайд
Объект Объекты файловой
Содержание слайда: Объект Объекты файловой системы Файлы Папки Объекты каталога Active Directory Пользователи Компьютеры Принтеры Контейнеры Свойства объекта определяются набором атрибутов
№11 слайд
Дескриптор безопасности
Содержание слайда: Дескриптор безопасности объекта Discretionary Access Control List, DACL Список запретов и разрешений, установленных для данного объекта System Access Control List, SACL Список назначений аудита Access Control Entry, ACE Каждая ACE содержит назначение прав для конкретного SID ACL объекта Active Directory может содержать строки ACE, назначенные отдельным атрибутам
№12 слайд
Наследование Формирование ACL
Содержание слайда: Наследование Формирование ACL объекта в иерархии Явные назначения Наследование с верхних уровней Статический механизм наследования Делегирование полномочий
№13 слайд
Проверка прав
Содержание слайда: Проверка прав
№14 слайд
Средства шифрования
Содержание слайда: Средства шифрования
№15 слайд
CSP и CryptoAPI CryptoAPI
Содержание слайда: CSP и CryptoAPI CryptoAPI Программные интерфейсы к криптографическим службам Windows 2000 Cryptographic Service Provider Криптографические операции Генерация и хранение ключей Microsoft CSPs Базовый набор High Encryption Pack
№16 слайд
CSP и CryptoAPI
Содержание слайда: CSP и CryptoAPI
№17 слайд
Встроенные CSP Стандартные
Содержание слайда: Встроенные CSP Стандартные криптопровайдеры Microsoft Base CSP Microsoft DSS CSP Microsoft DSS and Diffie-Hellman CSP Microsoft DSS and Diffie-Hellman/Schannel CSP Microsoft RSA/Schannel CSP Schlumberger CSP GemPlus CSP High Encryption Pack Microsoft Strong CSP Microsoft Enhanced CSP
№18 слайд
Алгоритмы Симметричное
Содержание слайда: Алгоритмы Симметричное шифрование Data Encryption Standard (DES) DES: 56 бит DESX: 128 бит Triple DES: 112 бит, 168 бит Rivest’s Cipher (RC) RC2, RC4: 40 бит, 56 бит, 128 бит Обмен ключами Diffie-Hellman Key Agreement RSA Key Exchange
№19 слайд
Алгоритмы Хеширование Message
Содержание слайда: Алгоритмы Хеширование Message Digest (MD) MD2, MD4, MD5 Secure Hash Algorithm (SHA-1) Hashed Message Authentication Code (HMAC) Цифровая подпись Digital Signature Algorithm (DSA) RSA Digital Signature
№20 слайд
Разработка CSP Создание и
Содержание слайда: Разработка CSP Создание и тестирование модуля CSP с помощью Microsoft Cryptographic Service Provider Developer’s Kit (CryptoSDK) http://msdn.microsoft.com/downloads/ Раздел “Security” Цифровая подпись Microsoft Модуль c описанием нужно передать Microsoft Процесс подписи занимает 1 – 2 рабочих дня
№21 слайд
Инфраструктура открытых ключей
Содержание слайда: Инфраструктура открытых ключей
№22 слайд
Сертификат Цифровое
Содержание слайда: Сертификат Цифровое удостоверение Стандарт X.509 версия 3 Информация, однозначно идентифицирующая субъекта Его открытый ключ Допустимые режимы использования Информация, необходимая для проверки сертификата Срок действия сертификата Информация о службе, выдавшей сертификат Цифровая подпись CA
№23 слайд
Microsoft Certificate
Содержание слайда: Microsoft Certificate Services Certification Authority Выдача сертификатов клиентам Генерация ключей, если нужно Отзыв сертификатов Публикация Certificate Revocation List Хранение истории всех выданных сертификатов Web Enrollment Support Запрос и получение сертификата через Web-интерфейс
№24 слайд
Архитектура CA
Содержание слайда: Архитектура CA
№25 слайд
Microsoft CA Enterprise CA
Содержание слайда: Microsoft CA Enterprise CA Интегрирован с Active Directory Выдает сертификаты только объектам, имеющим учетные записи в каталоге Использует шаблоны сертификатов Stand-Alone CA Не зависит от Active Directory Может использоваться в качестве независимого центра сертификации для любых объектов
№26 слайд
Иерархия CA
Содержание слайда: Иерархия CA
№27 слайд
Проверка сертификата
Содержание слайда: Проверка сертификата
№28 слайд
Службы, базирующиеся на
Содержание слайда: Службы, базирующиеся на Windows 2000 PKI
№29 слайд
Secure Channel Microsoft
Содержание слайда: Secure Channel “Microsoft Unified Security Support Provider” Secure Sockets Layer (SSL) 3.0 SSL 2.0 Transport Layer Security (TLS) 1.0 Private Communication Technology (PCT) 1.0 Аутентификация и защита данных при связи через публичные сети TLS - основной (рекомендуемый) протокол Модернизация протокола SSL
№30 слайд
Концепции SSL TLS При
Содержание слайда: Концепции SSL/TLS При установлении защищенного сеанса участники Договариваются, какие криптографические алгоритмы будут использоваться в рамках сеанса RSA – при обмене ключами RC4 – для шифрования данных SHA и MD5 – для хеширования Взаимно аутентифицируют друг друга с помощью сертификатов Вырабатывают ключи для шифрования и хеширования
№31 слайд
Смарт-карты Микрочип,
Содержание слайда: Смарт-карты Микрочип, интегрированный в пластиковую карточку Сертификат пользователя Личный ключ пользователя Идентификация владельца Персональный идентификационный номер (PIN) Поддержка Smart Cards в Windows 2000 Gemplus Schlumberger
№32 слайд
Аутентификация Сертификат
Содержание слайда: Аутентификация Сертификат вместо пароля Надежность аутентификации Kerberos зависит от качества паролей PKINIT Расширение Kerberos для интерактивной аутентификации с помощью Smart Card Соответствие сертификата учетной записи домена SSL/TLS, EAP-TLS Возможна аутентификация пользователей, не имеющих учетных записей в домене
№33 слайд
Шифрующая файловая система
Содержание слайда: Шифрующая файловая система (EFS) Шифрование данных, на уровне файловых операций NTFS Прозрачный доступ к зашифрованным данным из приложений Возможность восстановления зашифрованных данных Emergency Data Recovery Policy
№34 слайд
Архитектура EFS
Содержание слайда: Архитектура EFS
№35 слайд
Безопасность IP IPSec Защита
Содержание слайда: Безопасность IP (IPSec) Защита данных на уровне сетевых пакетов Прозрачно для приложений Два уровня защиты Обеспечение целостности пакета Authentication Header (AH) Шифрование данных, передаваемых в пакете Encapsulating Security Payload (ESP) Возможность туннелирования Защищенный канал между маршрутизаторами удаленных подсетей
№36 слайд
Процессы IPSec
Содержание слайда: Процессы IPSec
№37 слайд
Система безопасности Windows
Содержание слайда: Система безопасности Windows 2000 Защита на всех уровнях Аутентификация Контроль доступа к ресурсам Конфиденциальность данных в хранилище Конфиденциальность и целостность коммуникаций Модульность и возможность расширения Подключение модулей шифрования CSP Собственные механизмы аутентификации
№38 слайд
Содержание слайда:
Скачать все slide презентации Концепции обеспечения безопасности в Microsoft Windows 2000 одним архивом:
Скачать
Похожие презентации