Оцените презентацию от 1 до 5 баллов!
Тип файла:
ppt / pptx (powerpoint)
Всего слайдов:
27 слайдов
Для класса:
1,2,3,4,5,6,7,8,9,10,11
Размер файла:
213.00 kB
Просмотров:
79
Скачиваний:
0
Автор:
неизвестен
Слайды и текст к этой презентации:
№1 слайд
Содержание слайда: Организация корпоративной защиты от вредоносных программ
Алексей Неверов
Пермский государственный университет,
кафедра Процессов управления и информационной безопасности
№2 слайд
Содержание слайда: Вредоносные программы
Вирусы («классические» вирусы)
Файловые
Загрузочные
Программы-черви
Программы-трояны («троянские кони»)
Вредоносные программы смешанного типа
№3 слайд
Содержание слайда: Вирусы
Для распространения используют код, прикрепленный к объекту-носителю (программе, документу, загрузочной области и т.д.)
Выполняют вредоносные действия
Самостоятельно распространяются за счет заражения новых носителей, возможно, на других компьютерах
№4 слайд
Содержание слайда: Программы-трояны
Безобидные с виду программы, выполняющие полезные действия, но содержащие вредоносный код
Основной способ распространения – рассылка по сети (сбрасывание)
Технологии троянов часто используются в «полезных» программах (удаленного управления, мониторинга), но это ведет к снижению уровня безопасности системы
№5 слайд
Содержание слайда: Программы-черви
Программы, способные к самостоятельному копированию по сети
Не требуют объекта-носителя
Выполняют вредоносные действия
Используют огромное количество способов распространения
№6 слайд
Содержание слайда: Характеристики вредоносных программ
Целевая среда
Объект-носитель
Механизм передачи
Вредоносные действия
Механизмы активации
Механизмы защиты
№7 слайд
Содержание слайда: Целевая среда
Устройства
Операционные системы
Приложения
№8 слайд
Содержание слайда: Объект-носитель
Исполняемые файлы
Скрипты
Макросы
Загрузочные области носителей информации
№9 слайд
Содержание слайда: Механизмы передачи
Съемные носители
Общие сетевые диски
Сканирование сети
Одноранговые сети
Электронная почта
Уязвимости удаленного доступа
№10 слайд
Содержание слайда: Вредоносные действия
Создание лазеек
Порча, уничтожение информации
Хищение данных
Отказы в обслуживании (DoS), в т.ч. Распределенные отказы в обслуживании (DDoS)
Завершение системы
Отключение служб
Переполнение каналов связи
№11 слайд
Содержание слайда: Механизмы активации
Ручной, в т.ч. Социальная инженерия
Полуавтоматический
Автоматический
По таймеру (часовой механизм)
По событию (логические бомбы)
№12 слайд
Содержание слайда: Антивирусное ПО
Защита систем от угроз, связанных с действиями вредоносных программ
№13 слайд
Содержание слайда: Модели организации защиты от вредоносных программ
№14 слайд
Содержание слайда: Традиционный подход
№15 слайд
Содержание слайда: Многоуровневые системы защиты
Выделяется несколько уровней защиты
Для того, чтобы сработал уровень k, необходимо, чтобы вредоносная программа преодолела уровни защиты с 1 по k-1
№16 слайд
Содержание слайда: Этапы формирования МСЗ
оценка рисков, связанных с угрозами от ВП;
определение уровней защиты;
проработка углубленной модели защиты;
формирование требований к защите отдельных уровней;
реализация сформулированных ранее требований на практике
№17 слайд
Содержание слайда: Оценка рисков
Определение векторов угроз;
Анализ средств защиты, используемых на каждом из векторов;
Анализ степени защищенности.
№18 слайд
Содержание слайда: Векторы угроз
внешние сети;
гостевые клиенты;
мобильные клиенты;
исполняемые файлы;
документы;
электронная почта;
съемные носители информации;
различные диски и дискеты;
флэш-накопители.
№19 слайд
Содержание слайда: Уровни защиты
данные;
приложения;
узлы;
внутренняя сеть;
демилитаризованная зона;
уровень физической безопасности
№20 слайд
Содержание слайда: Многоуровневая система защиты
№21 слайд
Содержание слайда: Защита клиента
уменьшение числа уязвимых мест;
установка и настройка обновлений системы защиты
включение МСЭ на локальном компьютере;
установка и настройка антивирусного ПО;
периодическая проверка с помощью сканеров уязвимости
использование политик с наименьшим уровнем привилегий
ограничение использования приложений
№22 слайд
Содержание слайда: Защита сервера
уменьшение числа уязвимых мест;
установка и настройка обновлений системы защиты ;
включение МСЭ;
на локальном компьютере;
установка и настройка антивирусного ПО;
периодическая проверка с помощью сканеров уязвимости;
специализированные настройки
№23 слайд
Содержание слайда: Условия выбора антивирусного ПО для сервера
загрузка процессора во время проверки;
надежность АВПО;
трудоемкость управления;
взаимодействие приложений
№24 слайд
Содержание слайда: Защита уровня сети
средства обнаружения сетевого вторжения
фильтрация на уровне приложений
фильтрация содержимого;
фильтрация URL-адресов;
карантинные сети
№25 слайд
Содержание слайда: Физическая защита
Безопасность здания. Кто имеет доступ в здание?
Кадровая безопасность. Насколько ограничены права доступа сотрудников?
Точки доступа к сети. Кто имеет доступ к сетевому оборудованию?
Серверы. Кто имеет права доступа к серверам?
Рабочие станции. Кто имеет права доступа к рабочим станциям?
№26 слайд
Содержание слайда: Организационные меры
процедуры поиска вирусов;
процедуры обновления системы, АВПО, МСЭ;
политики ограничения использования приложений;
контроль за внесением изменений;
мониторинг работы сети;
процесс обнаружения атак;
политика доступа в сеть с домашних компьютеров;
политика доступа в сеть гостевых и мобильных пользователей;
политика использования беспроводных сетей;
информирование пользователей
№27 слайд
Содержание слайда: Спасибо за внимание!